レンタルサーバー

今すぐ実践レンタルサーバーのセキュリティ対策のキホン

2017.10.13

たくさんの鍵かけ

インターネットの利用にはセキュリティリスクが常に付きまといます。ウィルス、フィッシング、アカウントハッキング、あの手この手で悪意ある第三者が仕掛けてきます。

まぁそれはインターネットに限った事ではなく、ヒト・モノ・カネの集まるところにはあるリスクで、自衛をしっかり行わなければなりません。

ホームページにも自衛は必要

インターネットに公開されているホームページも当然、自衛・セキュリティ対策は必要です。ホームページのデータを保管しているサーバー周りのセキュリティは特に気をつけたいところです。

そんなわけで今回はサーバーの中でもレンタルサーバー(共用サーバー)のセキュリティについて触れたいと思います。

レンタルサーバー管理画面のセキュリティ対策

通常、レンタルサーバーはIDとパスワードで管理画面・コントロールパネルにログインすることができ、そこでサーバーやドメインウェブなどの様々な設定を行うことができます。レンタルサーバーのセキュリティを考える上でまず最初に気をつけたいのが、サーバーの管理画面・コントロールパネル周りのセキュリティです。

パスワードを強固なものに変更

必須の対策はパスワードを思いっきり強固に設定・管理することです。アタックを防ぐのに有効です。アタックについてはサーバー会社で対策を講じるられていると思いますが、念には念をです。

ブルートフォースアタック対策

悪意ある第三者の攻撃として有名なのが、ブルートフォースアタックです。ブルートフォースアタックに対して有効な防御策がパスワードをめちゃめちゃ長いものに設定することです。

パスワードは長ければ長いほど強固になります。私的には最低16桁は欲しいと思います!!ちなみに私はMAXを64桁に、設定できる範囲で最長の桁数のパスワードを採用しています。

パスワードを管理するアプリケーションはあった方がいいかもしれません。Macなら1Passwordがおすすめです。

ジョーアカウント対策

あれです。
IDとパスワードの使い回しを避けることです。
大手ですら個人情報の漏洩があるのですから、情報は漏洩するものだと思っていた方がセキュリティ的には望ましいです。

漏洩したIDとパスワードでの不正アクセスを防ぐ為です。
プラスして定期的にパスワードは変更した方がいいでしょう。

ログインするスタッフを限定する

管理画面・コントロールパネルにログインするスタッフを限定することも、セキュリティ対策の一環としては取り組んでおくべきと思います。セキュリティはスタッフ間の意識の差が露骨に出ますので、セキュリティ意識の低いスタッフにはログイン情報を教えない方が賢明です。

FTPを使わない

FTPはサーバーとの通信プロトコルのことで、FTPソフトなどを使ってサーバーに接続しファイルの上げ下げを行います。

ひと昔前ならいざしらず、今はWebに携わる人間ならFTP接続が危険であることは周知の事実です。FTP接続は通信が暗号化されていないので、FTPアカウントのID、PASSも通信の盗聴さえできればあっさりバレちゃいます。

FTPS、SFTP、SSHでサーバーに接続する

FTP接続の通信は暗号化されていませんので盗聴し放題です!
なので通信が暗号化されたSFTP、FTPS、SSHなどでサーバーと通信するのが一般的です。

ないとは思いますがFTP通信しかできないサーバーは乗り換えましょう。被害に合う確率MAXです。

サーバー周りの被害の影響範囲は・・・・

サーバーの管理画面・コントロールパネルに悪意ある第三者がログインするとホームページはどんな被害を受けるのか?

考えただけでも、被害の範囲は恐ろしいものになります。

ショッピングサイトなどで個人情報を取り扱っていたら、きっと胃に穴が開くぐらいの状況になります。胃に穴が開くだけで済めばまだマシなのかもしれません。

なのでサーバーのセキュリティ対策は特に厳重に!

WEBSITE DESIGN REQUEST

ホームページ制作依頼について

W・D・Sでホームページ制作をご希望の方はお気軽にご相談ください。
制作内容、ご予算、納期をお知らせいただくとスムーズです。

ホームページ制作を相談する