Webサイトのセキュリティ対策ちゃんとできていますか?
この記事を読んでる人のほとんどは、ホームページやブログサイトを運営している人だと思いますが、ちゃんとセキュリティ対策をしている人や、セキュリティ対策をしていないとどんなことになるのか、知らない人が多いと思います。
そこで今回は、サーバの管理をしていれば、必ず耳にするセキュリティについて紹介していきます。なぜセキュリティ対策が必要なのか。対策しなければどんなことが起きるのか、説明します!
しばいぬ
のどかもめ
しばいぬ
目次
なんでセキュリティ対策が必要なの?
あなたのサーバはいつも攻撃されているかも。。。
Webサイトを普通に公開すれば、日本だけでなく世界中からアクセスすることができます。インターネットの世界では平和で安全なものではなく、悪いことを企んでいる人もいます。
あなたのWebサイトに不正ログインして、メールアドレスや電話番号を盗まれたり、Webページの改ざんをされて、ウィルスサイトへのリンクを書かれる可能性もあります。
「私のサイトは大丈夫!誰も見てないし」、ではなく必ずセキュリティの設定は行いましょう。Webサイトをどれだけいいものにしていても、悪い人に攻撃されれば水の泡です。そうなる前に必ず対策しましょう。
どれくらい攻撃されているのか
いろいろ調べましたが、一般的にどれくらい攻撃されている、といった情報は見つかりませんでした。(そんな統計どうやって取るのか知りたいです)
セキュリティ対策をすると、どれくらい攻撃が来たのか、分析レポートを出力することができます。
ぜひ、このレポートをご覧ください。実際に2020年4月1日から4月13日まで私のWebサイトに来た攻撃の件数です。
最近ブログ始めたばかりでしたが、13日で95件の攻撃が来ていました。。。(恐ろしい)
ちなみに、レポートの内容としては、攻撃の種類や件数だけでなく、どこのIPアドレスから攻撃が来たか把握できます。接続元IPアドレスは、あくまで私のWebサイトに攻撃に来ているIPなので、このIPを踏み台にしている、IPがある可能性があります。なので、通報とかはせず、アクセス拒否などのブロックで抑えましょう。
セキュリティ対策をしないと、どうなるの?
1.情報漏えいやサイト改ざんの恐れ
Webサイトの管理者画面に不正アクセスされ、個人情報や顧客データの情報漏えいや、サイトの改ざんをされる可能性があります。
対策をしていない場合、総当たり攻撃などで簡単にログインすることができます。機密情報の漏えいから、二次災害に発展する可能性がありますので、注意しましょう。
また、Web改ざんされ、ウィルスサイトへの踏み台にされる可能性があります。Webサイトの見た目は、いつも通りでもリンク先をプログラムコードから書き換えられて、違うサイトへ飛ばされる可能性があります。
2.攻撃の負荷でサーバの処理速度の低下・停止
対策をしていなければ、悪い人から何度も攻撃を受け、サーバの処理に負担がかかり、Webサイト表示が遅い・重い原因になります。
かなり重度な場合だと、CPUやメモリを使い切り、再起動や停止に追い込まれる例もありますので、フィルターなどをかけて注意しましょう。
3.SNSアカウントの乗っ取りや成りすましによる被害
個人や組織の公式のSNSアカウントが乗っ取られた場合、誤った情報だけでなく、成りすましによる嘘の情報を発信されてしまう恐れもあります。
これはSNSを提供するサービスがサイバー攻撃を受けるのではなく、個人や組織のメールアドレスやパスワードの情報が盗まれた場合に起こる二次的な被害でもあります。
どんな対策をすればいいの?
1.個人情報や機密データやファイルの取扱い
サイバー攻撃を受けるのはサイトやサービスのサーバーだけではありません。
パソコンやスマートフォン、タブレットなども攻撃を受ける可能性もあります。
個人の方でれば大切なデータはオンラインではなく、オフラインで保存するようにしたり、組織などであれば社内ネットワークのみ、または外部からアクセスできない領域に保存することも大切です。
同様にサービスやサイトを運営する上でオンラインで必要となる情報についても、不正なアクセスができないようにする仕組みや暗号化、またはデータベースに攻撃されないよう対策を練っておくことも重要となります。
2.システムを最新の状態にすること
セキュリティの基本ですが、システムのアップデートやウィルス対策を確実に最新のものにしておくことです。
脆弱性があるまま放置してしまうと、悪意のある第三者からの自動的、システム的な攻撃を受けた時に防御できないまま攻撃を受け入れてしまうことに繋がるからです。
あなたが利用している、OSやミドルウェア(PHP、MySQL、Apacheなど)を最新のバージョンにしておくことで脆弱性をついた攻撃を防ぐことができます。
3.セキュリティ・ウィルス対策を行う
例えば、Webサイトのセキュリティ・ウィルス対策であれば、以下の3つは設定しておきたいところです。
- FW(ファイアウォール)
- IPS(Intrusion Prevention System)
- WAF(Web Application Firewall)
それぞれの設定方法については、ご利用のレンタルサーバやVPSなどによって異なりますが、私がご紹介できるものを記事にしていきますので、お待ちください。
もし、興味がある方はご自身でお調べいただくのが早いかもしれません。
あとがき
いかがでしょうか。セキュリティ対策しないとどんなことが起きるのか分かりましたか?私も自分のWebサイトにどれくらい攻撃が来ているのか分かってから、大変なことになると気づかされました。
まだしていないって人は、当サイトで紹介するセキュリティ対策を必ずやってくださいね!
しばいぬ
のどかもめ
しばいぬ
今後も、VPSで当サイトのようなブログサイトを構築する方法をご紹介します。
「WAF」が無料で使えるVPSサーバは、「さくらのVPS」で決まり!!
おすすめなので、ぜひ以下のリンクから商品を見てください!