ホスティングサーバーでWebサイトを公開する場合のセキュリティの確保は
- 脆弱性が無いようにHTMLやCGIプログラムをコーディングする。
- WordPressなどCMSを使う時は、CMSやテンプレート、プラグインのアップデートが行われたときにアップデート用のプログラムのインストール作業を行う。
- FTPやメールのパスワードを定期的に変更する。
- SSLを導入しWebサイトの暗号化を行う。
- ウィルス対策ソフト(PC側)を使用する。
- ウィルス対策ソフト(サーバー側)を使用する。
- FTP・メールの暗号化を行う。
- http://でアクセスした場合でも、https://に自動的に切り替えて、全てのページを暗号化(常時SSL化)する。
- サーバーで動いているプログラムのアップデート作業を行う。
- サーバーのセキュリティチューニングを行う。
1~5はサーバーの利用者が対応できる作業
6~10はサーバーの管理者が行わなければできない作業
4のSSLの導入は、多くのホスティングサーバーでユーザーが対応する項目ですが、SSLの導入作業は専門の知識が必要です。TipWebではサーバーの管理者(TipWeb)が無料対応します。
6~10においては、高度な知識と きめ細かなメンテナンスを行わなければ、高セキュリティの環境を整えるのは容易ではありません。
ホスティングサーバーを選ぶときは「SSL Server Test」で確認をしてください。「A+」または「A」がお勧めです。
Leave a reply