Web改ざんを防ぐには ― Web改ざん対策について(2/3)

企業の顔をもいえるホームページを改ざんされてしまうと、会社のイメージダウンにつながるだけでなく、お取引のある企業へもウィルスが感染する恐れがあり、会社の信用を失ってしまう場合もあります。
Web改ざんへの対策として最も重要なことは、Webを改ざんされないように予防策を実施することです。

ご利用のパソコンのセキュリティ対策を実施する

ご利用されているパソコンにて以下を定期的に実施します。

  • Windows UpdateでOSを最新の状態にします。
  • 最新のパターンファイルが適用されたウイルス対策ソフトでウイルスチェックを実施します。
セキュリティ対策

FTPのセキュリティ対策を実施する

  • ご利用のIPアドレス以外からの接続を制限します。この制限を行うことで、FTPのID/パスワードが外部に漏れてもFTP接続することができなくなるため、ホームページの改ざんを防止することができます。
  • 推測しやすい文字列をFTPパスワードとしている場合、推測されにくい文字列に変更してください。また、定期的にFTPパスワードを変更するのも有効です。
  • FTPソフトに保存されているIDとパスワードが盗み取られる場合がありますので、FTPソフトでパスワードは保存しないよう設定を変更してください。
セキュリティ対策

Webツールのセキュリティ対策を実施する

ホームページでWebツール(WordPress、Movable Type、XOOPSなど)を利用している場合、以下を確認してください。

  • 古いバージョンのWebツールには脆弱性が含まれるものが存在します。古いバージョンをご利用されている場合、動作を確認のうえ、Webツールならびにプラグインやテーマを最新版にバージョンアップされることをお奨めいたします。
  • 推測しやすい文字列をWebツールのパスワードとしている場合、推測されにくい文字列に変更してください。

Web改ざん検知オプションの利用

大塚商会では、1日1回サイトを自動で解析しホームページの改ざんを検知するオプション機能をご提供しています。
万が一改ざんを検知した場合にも、安全なページに切り替えることができます。
機能の詳細は、Web改ざん検知ページをご参照ください。

Web改ざん検知オプション:月額料金 3,000円(税別)
※ Web改ざん検知オプションはアルファメールダイレクトではご利用できません。
※ ご利用開始後にお客様マイページよりお申し込みください。

ページトップへ