Webサイトを安全に運営するためにサーバーのセキュリティ対策について

※PR文を含みます

公開日:2016.12.29更新日:2017.09.22 サーバー
セキュリティ対策

Webサイトを安全に運営するためには、サーバーのセキュリティ対策が必要不可欠です。

サーバー会社の提供するレンタルサーバーやクラウドサーバーなどを利用している場合でも、自身で施しておくべきセキュリティ対策はあります。

セキュリティ対策を怠ると、ある日突然「Webサイトが改ざんされている!」ということにもなりかねません。

今回は、レンタルサーバーやクラウドサーバーを利用・検討している方に向けて、簡単に行える&効果的なセキュリティ対策をご紹介します。

 

パスワードを複雑にする

パスワードを設定まずは基本中の基本。パスワードは複雑なものを設定しましょう。

複雑なパスワードとは、下記のようなパスワードを指します。

・英数字、大文字・小文字、記号を組み合わせている

12文字以上(最低でも8文字以上)

数字だけでなく、アルファベットや記号も組み合わせたほうがパスワードの強度は高まり、文字数が多いほどパスワードは強固になります。このとき誰でも思いつくようなパスワードを設定してしまうと、すぐに解析されてしまう危険性があるので必ず複雑なパスワードを設定しましょう。

また、パスワードは使い回しを控えて、個別に設定したほうが安全です。そしてパスワードは定期的に変更するようにしましょう。

しかしあらゆる場面でパスワードが必要となる現代、多くの異なるパスワードを記憶力のみで管理するのは大変です。

このような場合の管理方法として、紙に書いて保管するアナログ管理と、メモ帳やエクセルなどに保存したりパスワード管理ソフトを利用したりするデジタル管理があります。

パスワードの管理をデジタルで行う場合は、パスワードの管理データを抜き取られないためにもPCのセキュリティ対策(ウィルス対策など)を万全にしておく必要があります。

 

国外IPからのアクセスを制限する

アクセスを制限サーバー会社によっては、国外IPアドレスからのFTPWordPress管理画面などへのアクセスを制限する機能を用意しています。

現状、不正アクセスは国外IPによるものが多い傾向にあるため、国外IPを制限することでセキュリティは強化されます。もし自分が海外からアクセスする予定がないなら、制限しておくと良いでしょう。

ちなみに制限しても、海外の方々がWebサイトを閲覧することは可能です(あくまで制限するのは国外IPからのFTPWordPress管理画面へのアクセスです)。

国外IPの制限は各サーバー会社の用意するコントロールパネルから設定することができるので、使用しているサーバーの機能を確認しましょう。

 

CMS(WordPressなど)は最新バージョンにする

サーバーにCMSWordPressなど)をインストールする場合は、常に最新バージョンで利用するようにしましょう。

「新しいバージョンにするのが嫌」「古いバージョンでも大丈夫だろう」と放置していると、脆弱性を狙われてWebサイトを改ざんされることがあります。

中にはすぐに気付くことができる改ざんだけでなく、気付きにくい改ざんもあります。サイトは一見何も変化がなくても、Googleのキャッシュで見ると不正リンクが現れるケースなど、Webサイトを改ざんする側もさまざまな手段を用いています。

このようなリスクを少しでも小さくする有効な対策の1つは、CMSを最新バージョンにして脆弱性を放置しないことです。

また、WordPressのようにプラグインがある場合は、プラグインのバージョンも最新にしておくことが大切です。また、信頼できないプラグインは最初から導入しないほうが良いでしょう。

 

おわりに

今回の記事では、簡単に行えて効果的なセキュリティ対策をご紹介しました。

その他、少し作業が必要になるセキュリティ対策では、.htaccess」「.htpasswd」というファイルを作成しディレクトリに置くことで「BASIC認証」と呼ばれるアクセス制限を行ったり、パーミッション(ユーザーのアクセス権限)の値を適切に設定することでより安全性を高めたりするといった方法があります。

まずは今回ご紹介したセキュリティ対策を施し、サーバーへの不正アクセスからWebサイトを守りましょう。

あなたにピッタリのサーバーが見つかる!レンタルサーバー無料診断

レンタルサーバーの選び方
今月のキャンペーン
おすすめレンタルサーバーランキング

【GMOインターネット】ConoHa WING

conohawing

1. 国内主要レンタルサーバーと応答速度を比較した結果、圧倒的速さで「No.1」...

公式サイトを見る

【エックスサーバー】XSERVERレンタルサーバー

エックスサーバー

1. 高速性・機能性・安定性の優れた高品質サーバーが月額900円から利用可能!<...

公式サイトを見る

【GMOペパボ】ロリポップ!レンタルサーバー

ロリポップ!レンタルサーバー

1.簡単インストール機能でたったの1分で設置可能。
2.高速レスポンス...

公式サイトを見る
無料診断 受付中!