ホームページのハッキング対策していますか?
ホームページに関してのセキュリティですが、皆さま対策はされていますでしょうか?ホームページにはいくつか種類がございますが、そのホームページの種類によって対策方法が異なってまいります。
ハッキング対策には、まずホームページの種類を確認する
ホームページの種類としては以下に分かれるかともいます。
1.ワードプレスを使ったホームページ制作
2.無料ホームページやWEB上のオンラインサービスで制作
3.オーサリングソフト(制作ソフト)を使っての自作のHTMLで制作
上記の通り、それぞれの方のホームページ制作の環境によってハッキング対策、セキュリティの対策の仕方が異なってまいります。
1.ワードプレス制作のサイトのハッキング対策方法
ワードプレスで作成されたホームページですが、ハッキングのされやすさはNO1になります。理由としましては、世界で最も利用されているホームページ制作のプログラムになりますので、ハッキングの攻撃(無作為にログインのチャレンジを機械的に繰り返すブルーフォースアタック)が行われます。
当社で制作するホームページもワードプレスを使っていますが、世界各国、中国やアメリカなど世界中からログインページへのアクセスのログが残っております。
また、ログインを試みた形跡が経年によっては数百件とすごい数のログインの試みたログが残っております。パスワードの総当たりを行うハッキングになりますので、対策としましては
1.ワードプレス制作のホームページのパスワードを記号、大文字、小文字、数字などで複雑にする!一番は、根本のパスワードを複雑にする事が一番の対策になります。
しかし、パスワードの総当たり攻撃になりますので、そのうち破られる可能性もあります、その対策の為にログインページにアクセスできなくする対策が必要なのですが、そこで活躍するのが、ログインを試み、パスワードなどを間違うと、IPアドレスを記録して、そのIPアドレスからはログインできなくするプラグインなどがございますので、そういったハッキング対策を行う必要があります。そのうちIPアドレスが枯渇して、ログインチャレンジができなくなります。
ログインのパスワードを間違って、入れなくなった‥‥。
注意が必要なのが、このセキュリティを入れると、ご自身がパスワードを間違った際もそのIPアドレスで弾かれ、ログインできなくなる事になりますので、事前対策は、ホワイトIPとしてご自身のIPを登録しておくことになります。事前対策をしておらず、パスワードを間違ってしまい、ログインできなくなった場合のログイン方法としては、サーバーのファイルマネージャーやFTP接続でサーバーに直接入り、プラグインをサーバーから削除することで、プラグインが削除されますので、普通にログイン画面に入ることが可能です。
2.無料ホームページやWEB上のオンラインサービスのサイトのハッキング対策方法
オンラインサービスのハッキング対策は、ワードプレスと同じですが、ホームページ制作サイトのログインするための、パスワードを記号、大文字、小文字、数字などで複雑にすることしか対策がない形になります。
オンラインサービスでは、自分でプラグインを入れたりなど、自己で対策することができないので、とりあえずログインされない事しか対策ができず、ログインのパスワードを強固にすることしかありません。また二段階認証などを入れる、パスワードを定期的に変えるなどを行う対策しか行えない形になります。
3.オーサリングソフト(制作ソフト)のハッキング対策方法
オーサリングソフトを使ってのホームページ制作の場合は、ご自身でいろいろ出来ることはありますが、敷居が高く、相当の知識がないと難しくなります、一番は古いプログラムや微弱性のあるプログラムを使用している場合は、最新版に変えるか、使用をやめるなどが必要です。
またFTPのパスワードなどを複雑にして、FTPにログインできない様にするなどFTP情報を守ることも大切になってきますが、このパターンでホームページを作成している方は少数ではないかと思います。
当社で制作するホームページのハッキング対策(無料込み)
当社で制作するホームページはワードプレス制作になりますが、ハッキング対策としては、やはりパスワードをものすごく複雑にしており、手動では絶対に間違うような複雑な物にしておりますので、必ずコピペをしていただく形にし、もちろんブルーフォースアタック対策として、パスワードを一度でも間違うとそのIPアドレスをロックして、ログイン画面には入れなくなっております。
また、制作時は最新のワードプレスプログラムを使用して作成しますので、最新のセキュリティの状態で制作をいたします、顧客様が万が一パスワードを間違った場合は、ロックされた日時などをお伝えいただければ、当社でIPロックをピンポイントに外してログインできるようにしますので、お客様がログインできない、どうすればいいの??と心配をおかけすることもありません、お電話一本でロックを外させていただきますので、安心で安全な状態のホームページ制作を行っております。
