ブログ

CMSを導入したらセキュリティのチェックを

ワードプレス、ムーバブルタイプ、ECキューブ等、とても便利なCMSが様々あり、ホームページの運営でご利用されている方も多いのではないでしょうか。
こういうCMSを利用する際に、重視したいのが、ハッキングやウイルス等に対してのセキュリティ対策。
自分のサイトは大してアクセスもないから大丈夫・・と考えてしまいがちですが、ハッキング行為は、想像以上に多数発生しておりますので、甘く見てはいけません。
WEBサイトに訪れたユーザーがウイルスに感染してしまったといった事があれば、会社の信用にも影響が出てしまう事もあります。

私も2014年中にいくつかのWEBサイトの不正プログラム削除の依頼をうけましたが、そのほとんどがWordpressでした。
また全体の半分以上のWordpressに不正ログインを試みたログがあります。
Wordpressは、世界的にも一番多く利用されているCMSですので、ターゲットにもなりやすいと考えられます。
脆弱性を突いたものと、Brute Force Attack(総当たり攻撃)と言われる機械的に不正ログインされてソースコードを書き換えられてしまうケースが見受けられます。

下記は、私の管理するWordpressで制作されたホームページの、不正ログイン未遂のログの一部です。
hack
IPアドレスから国を割り出すと、トルコ・フィリピン・オーストラリア・日本・マレーシア・ウクライナ・・と様々ですので、コンピューターウイルスに感染したパソコンがこういったCMSを狙う踏み台にされている事も想像できます。

セキュリティ対策としては、FTPやCMSのパスワードを、長く複雑なものにして使い回しをしない。CMSは常にアップデートし常に最新にする。セキュリティ対策のプラグインを導入するといった事で、対策をしてください。
もし、CMSの管理をホームページの管理を業者に依頼しているのであれば、セキュリティに問題がないか、確認してもらいましょう。

 

 

  • このエントリーをはてなブックマークに追加
  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


最新の記事

bitFlyer ビットコインを始めるなら安心・安全な取引所で
ページ上部へ戻る