※PR文を含みます
Webサイトを安全に運営するためには、サーバーのセキュリティ対策が必要不可欠です。
サーバー会社の提供するレンタルサーバーやクラウドサーバーなどを利用している場合でも、自身で施しておくべきセキュリティ対策はあります。
セキュリティ対策を怠ると、ある日突然「Webサイトが改ざんされている!」ということにもなりかねません。
今回は、レンタルサーバーやクラウドサーバーを利用・検討している方に向けて、簡単に行える&効果的なセキュリティ対策をご紹介します。
まずは基本中の基本。パスワードは複雑なものを設定しましょう。
複雑なパスワードとは、下記のようなパスワードを指します。
・英数字、大文字・小文字、記号を組み合わせている
・12文字以上(最低でも8文字以上)
数字だけでなく、アルファベットや記号も組み合わせたほうがパスワードの強度は高まり、文字数が多いほどパスワードは強固になります。このとき誰でも思いつくようなパスワードを設定してしまうと、すぐに解析されてしまう危険性があるので必ず複雑なパスワードを設定しましょう。
また、パスワードは使い回しを控えて、個別に設定したほうが安全です。そしてパスワードは定期的に変更するようにしましょう。
しかしあらゆる場面でパスワードが必要となる現代、多くの異なるパスワードを記憶力のみで管理するのは大変です。
このような場合の管理方法として、紙に書いて保管するアナログ管理と、メモ帳やエクセルなどに保存したりパスワード管理ソフトを利用したりするデジタル管理があります。
パスワードの管理をデジタルで行う場合は、パスワードの管理データを抜き取られないためにもPCのセキュリティ対策(ウィルス対策など)を万全にしておく必要があります。
サーバー会社によっては、国外IPアドレスからのFTPやWordPress管理画面などへのアクセスを制限する機能を用意しています。
現状、不正アクセスは国外IPによるものが多い傾向にあるため、国外IPを制限することでセキュリティは強化されます。もし自分が海外からアクセスする予定がないなら、制限しておくと良いでしょう。
ちなみに制限しても、海外の方々がWebサイトを閲覧することは可能です(あくまで制限するのは国外IPからのFTPやWordPress管理画面へのアクセスです)。
国外IPの制限は各サーバー会社の用意するコントロールパネルから設定することができるので、使用しているサーバーの機能を確認しましょう。
サーバーにCMS(WordPressなど)をインストールする場合は、常に最新バージョンで利用するようにしましょう。
「新しいバージョンにするのが嫌」「古いバージョンでも大丈夫だろう」と放置していると、脆弱性を狙われてWebサイトを改ざんされることがあります。
中にはすぐに気付くことができる改ざんだけでなく、気付きにくい改ざんもあります。サイトは一見何も変化がなくても、Googleのキャッシュで見ると不正リンクが現れるケースなど、Webサイトを改ざんする側もさまざまな手段を用いています。
このようなリスクを少しでも小さくする有効な対策の1つは、CMSを最新バージョンにして脆弱性を放置しないことです。
また、WordPressのようにプラグインがある場合は、プラグインのバージョンも最新にしておくことが大切です。また、信頼できないプラグインは最初から導入しないほうが良いでしょう。
今回の記事では、簡単に行えて効果的なセキュリティ対策をご紹介しました。
その他、少し作業が必要になるセキュリティ対策では、「.htaccess」「.htpasswd」というファイルを作成しディレクトリに置くことで「BASIC認証」と呼ばれるアクセス制限を行ったり、パーミッション(ユーザーのアクセス権限)の値を適切に設定することでより安全性を高めたりするといった方法があります。
まずは今回ご紹介したセキュリティ対策を施し、サーバーへの不正アクセスからWebサイトを守りましょう。
レンタルサーバー比較なびは、レンタルサーバーサービスの比較サイトです。各レンタルサーバーの中でも『共有(共用)サーバー』『VPS(仮想サーバー)』『マネージドサーバー』の3つの種類を主に取り扱っています。人気のサーバーから、初心者でも使いやすく、また、法人でも安心して運用できるサーバーなど幅広く徹底比較。
比較情報の他にも、レンタルサーバーの基礎知識やお得なキャンペーン情報、お役立ちコラム、ホームページの作り方など役立つ情報が満載です。
レンタルサーバーの選びに迷ったら、ぜひレンタルサーバー比較なびを参考になさってください。