menu

    菅井デザインオフィス

    横浜市西区平沼1-1-12-301
    営業時間.11:00~20:00

    TEL.045-534-3561

    CMSを導入したらセキュリティのチェックを

    ワードプレス、ムーバブルタイプ、ECキューブ等、とても便利なCMSが様々あり、WEBサイト運営で導入されている方も多いのではないでしょうか。
    こういうCMSを利用する際に、重視したいのが、ハッキングや不正なソースコード等に対してのセキュリティ対策。
    自分のサイトは大してアクセスもないから大丈夫・・と考えてしまいがちですが、ハッキング行為は、想像以上に多数発生しておりますので、甘く見てはいけません。
    WEBサイトに訪れたユーザーがウイルスに感染してしまったといった事があれば、会社の信用にも影響が出てしまう事もあります。

    私も2014年中にいくつかのWEBサイトの不正プログラム削除の依頼をうけましたが、そのほとんどがWordpressでした。
    また全体の半分以上のWordpressに不正ログインを試みたログがあります。
    WordPressは、世界的にも一番多く利用されているCMSですので、ターゲットにもなりやすいと考えられます。
    脆弱性を突いたものと、Brute Force Attack(総当たり攻撃)と言われる機械的に不正ログインされてソースコードを書き換えられてしまうケースが見受けられます。

    下記は、Wordpressで制作されたホームページの、不正ログイン未遂のログの一部です。

    IPアドレスから国を割り出すと、トルコ・フィリピン・オーストラリア・日本・マレーシア・ウクライナ・・と様々ですので、コンピューターウイルスに感染したパソコンがこういったCMSを狙う踏み台にされている事も想像できます。

    セキュリティ対策としては、FTPやCMS管理画面のパスワードを、長く複雑なものにする。可能であればFTPアクセスは無効にしておく。CMSは常にアップデートし常に最新にする。セキュリティ対策のプラグインの導入やIPアドレス制限を施し管理画面を保護するといった事で、対策をしてください。
    もし、CMSの管理をホームページの管理を業者に依頼しているのであれば、セキュリティに問題がないか、確認してもらいましょう。