現代のオンライン生活の危険性は十分に文書化されていますが, 多くのウェブサイトの所有者は、自分のウェブサイトにハッキングする価値のある情報が含まれているとは信じていません。. しかし、現代のWebサイトのハッキングの現実は、データを盗んだりレイアウトを変更したりするだけではありません。.
実際には, 現代のハッカーは、侵害されたWebサイトを利用して、ボットネットまたはビットコインのような暗号通貨の鉱山を介して違法な活動をホストすることが知られています. 一部の「ハッカー」は自動化されたスクリプトですら, 脆弱なターゲットをインターネットで探すように設計されています.
そのような, Webサイトの所有者と管理者は、緊急のオンライン脅威からWebサイトを保護するために積極的なアプローチを取る必要があります.
ちょっと待って. あなたのウェブサイトを収容するホスティング会社はそのサーバーを保護し、あなたのウェブサイトをデータ侵害から保護するべきではありません? 安全なウェブサイトホスティングを見つけることはこのパズルの最初のピースかもしれませんが, Webサイトを悪意のある脅威から保護し続けるには、最低限以上のことを行う必要があります。.
Webサイトを保護する方法を学ぶには時間がかかる場合があります, しかし、これらは 5 業界の専門家によるセキュリティのヒントは、長期的なデジタルセキュリティソリューションへの道を歩み始めるのに役立ちます.
ヒント #1: ソフトウェアを最新の状態に保つ
専門家または消費者プログラムかどうか, ウェブサイトの不安の最大の原因は古いソフトウェアです. CMS, フォーラムパッケージ, プラグイン, パッチを適用するには、すべて定期的な更新が必要です 新たに特定された脆弱性. これらの更新なし, Webサイトは、悪意のある攻撃者からの侵入を受けやすく、その多くは、準拠していないWebサイトを利用することをいとわないものです。.
マネージドホスティングサービスは、階層型サービスパッケージの一部としてセキュリティパッチを定期的に作成して適用します. マネージドホスティングソリューションを利用しているウェブサイトの所有者は、結果としてセキュリティチェックリストが短くなります. そうは言っても, これらのWebサイトの所有者は、エンドポイントのセキュリティプロトコルを改善するためにあらゆる機会を利用する必要があります, ヒューマンエラーによる侵入を最小限に抑えるため.
サードパーティのホスティングソフトウェアプロバイダーも定期的にセキュリティパッチを公開しています, しかし、これらはしばしば手動のインストールまたは開始を必要とします. ホストのセキュリティアップデートについていくため, 新しいセキュリティアップデートが削除されたらすぐに聞くことができるように、彼らが提供するメーリングリストまたはRSSフィードに自分自身を追加してください。.
あなたのサイトを保護するのを待たないでください, また, ハッカーはこれらの重要な更新の最後に熱くなりがちです.
ヒント #2: パスワードを保護および改善する
Webサイトのセキュリティのもう1つの主要な側面は、「セキュリティ体制」として説明できます。,」または言い換えれば, あなたのウェブサイトへのインサイダーアクセスを持つ人々が彼らのログイン資格情報をどのように保護するか. 常識のように聞こえるかもしれませんが, トップレベルとルートレベルのすべてのパスワードは、できるだけ秘密にして、解読するのが難しいようにすることが重要です。.
一部の企業や個人は、最新のパスワードマネージャーを利用しています, これは、既存のパスワードを整理し、新しいメンバーのために新しくランダム化された反復を生成するのに役立ちます.
これらのパスワードマネージャーは素晴らしい資産になる可能性があります, 特に、より長いランダム化されたパスワードを作成する場合 12 文字または4つ以上のランダムな単語で構成されている. パスワード作成のベストプラクティスは、ユーザーにパスワードを再利用しないように促します, 1つの復号化により、他のユーザーが安全でない侵入にさらされる可能性があるため.
また, パスワードマネージャーを実装することを選択した場合, 記録のためにソフトウェア作成者から提供された単一のドキュメントを除いて、マスターパスワードを書き留めないでください.
パスワードを書き留めることを選択した場合 (推奨されません), 危険な場所に置かないでください (そのような個人の電子メールアカウントまたは携帯電話) またはそれらが傍受される可能性がある場所 (進行中の書面によるリストなど).
ヒント #3: 相互汚染を最小限に抑える
Webサイトを安全にする方法を学ぶということは、雑草に少し入り込み、Webサイトがホストサーバー上でどのように「生きている」かを学ぶことを意味します。. 簡単な言葉で, 多くのホストされているWebサイトは、他のWebサイトとサーバースペースを共有しています, 同じ土地にいくつかの家が隣り合って建てられるのと同じように. これは前もって手頃なオプションかもしれませんが, このようなオリエンテーションは、「隣接する」ウェブサイトからの相互汚染にウェブサイトを開放します.
例えば, サーバー上の「隣接する」Webサイトが感染または侵害された場合, 経験豊富なハッカーは、サーバー側のアクセスを利用して、Webサイトの裏口に忍び込むことができます。. あなたはあなた自身のセキュリティを危険にさらすために何もしなかったかもしれませんが, このような「ウイルス」は、デジタルドメインが最終的に捕捉されるまで、サーバー上のWebサイトからWebサイトへの感染のように広がる可能性があります。.
相互汚染の可能性を最小限に抑えるために, ウェブサイトの所有者は、隔離を実践するためにあらゆる努力をする必要があります. 長期的には, これは、予算内でより個別化されたホスティングソリューションを探すことを意味する場合があります. 短期的には, これは、Webサイトのポートフォリオを再評価し、根本的に異なるソフトウェアセットが「混ざり合って」いないことを確認することを意味します.
ヒント #4: 説明責任計画を立てる
Webサイトに複数のアクセスポイントが含まれている場合 (複数の管理者アカウントなど), あなたのグループまたは会社が、それらのログインがどのように使用され、誰によって使用されるかを指示する説明責任計画を確立していることを確認してください. 通常, これらの計画では、誰にどのような特権がどのくらいの期間割り当てられているかも概説しています, 「不正な」ユーザーによって引き起こされる潜在的な侵入を最小限に抑えるため.
教育現場で一般的であるように, これらの説明責任計画では、多くの場合、アカウントの資格情報を2人のユーザー間で共有しないように指示されています。. これにより、そのアカウントに起因するすべてのアクティビティを個人にまでさかのぼることができます。, 悪用や侵入を特定しやすくする.
サイトをさらに保護するには, また、定期的なログ監査の実行を検討する必要があります. Webサイトのサーバースペース内のログインのこれらの定期的なチェックは、悪用される前に潜在的なエンドポイントの弱点を特定するための予防策として機能します.
ヒント #5: サーバーとファイルの構成を設定する
サーバーとファイルの構成を設定するために時間をかけることは、ウェブサイトを保護することを学ぶときに大きな違いを生む可能性があります. そうすることで、Webサイトのコアファイルにアクセスできるユーザーと、それらの個人がコアファイルと対話できる範囲を制御するもう1つの方法が得られます。.
ファイル構成の場合 (しばしば「許可」と呼ばれます), 多くの場合、3つのコアカテゴリに変更を加えることができます: 読んだ, 書く, 実行します. 「読み取り」により、コンテンツを表示できます, 「書き込み」により、コンテンツの変更が可能になります, 「実行」により、プログラムまたはスクリプトの実行が可能になります. 必要に応じてこれらの階層型特権を設定することが重要です, 特に複数のユーザーがウェブサイトのコアにアクセスできる場合.
サーバー側の構成, 一方で, 非常に重要なルートディレクトリにセーフガードを配置するのに役立ちます. 例えば, 1つの一般的な構成はディレクトリの参照をブロックし、別の一般的な構成はWebサイトに保存されている特に機密性の高い個人情報を暗号化します.
あなたのウェブサイトのセキュリティを真剣に受け止めてください
一日の終わりに, Webサイトを保護する方法を学ぶことは、簡単な作業ではありません. 現在の脆弱性に基づいて、Webサイトの正確なニーズを評価するために時間をかける必要があります. これには、セキュリティソフトウェアから、以前のWebサイトファイルにアクセスできる人々まで、あらゆるものを評価することが含まれます。.
どんな弱点も単一の脆弱性になる可能性があり、経験豊富なハッカーは単一の脆弱性だけで大混乱を引き起こします.
ITセキュリティの専門家と協力することにした場合でも, 必ずこれらを持ってきてください 5 あなたのサイトを保護するためにもっとできることについての会話を始めるためのウェブサイトのセキュリティのヒント.
著者について: リックM.
リックは、コンテンツマーケティング業界の一部です。 10 から何年 2009. 多くのクライアントと協力して、リックはウェブサイトホスティングとウェブサイトビルダーのニッチでの経験を積み上げてきました. この経験で, 彼はこれらのトピックについて世界に明確な情報を伝えようとしています. 彼の記事は、すべての主題について強力でユニークな視点を与えるために、データ主導で徹底的に調査される傾向があります. 彼は、実際の例を使用することが、読者の注意を引くための最良の方法の1つであると信じています。. 昼は作家、夜はゲーマー, リックはeスポーツシーンに参加するのが好きです.