- ベストアンサー
Webサイトのセキュリティ対策について
当方、ITの初心者ながら、 「ホームページビルダー」で作成した自社のWebサイトを、中国で運用しています。 ある日、サイトを開いたところ、 まったく閲覧ができない状況になっていました。 業者に確認したところ、サーバーは通常通り稼働しているので、 サイト自体がサイバー攻撃を受けた可能性があるとのことでした。 業者に対応してもらい、現在のところは復旧しているのですが、 自ら作成したWebサイトのセキュリティ対策が、自分でもできるようになりたいと思っています。 どなたか良い方法をご存知の方がおられましたら、ご教示頂けますでしょうか。 宜しくお願い致します。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ブログシステムをCMS的に流用しているとか、CGIでサイトを更新しているというのではなく、 単にFTPでアップロードしているだけなのに サーバーが攻撃されて改ざんされた ということであるなら、 ftpのパスワードが簡単だったりしてパスワード総当り攻撃を受けて、ftpで侵入されたか サーバーのセキュリティーホールを破られて侵入されたということになるでしょう。 自分でサーバー管理をしているのではなく、レンタルサーバーを間借りしているだけであれば、 自身にはサーバーの管理権限はないので、サーバーのセキュリティー対策を行ったり 侵入検知・攻撃検知を導入したりということはできません。 レンタルサーバーのいちユーザーができるとしたら、 ・ftpのパスワードを複雑にして、定期的に変更する。 ・レンタルサーバーの設定で、ftpのアクセス制限(IPアドレスやプロバイダ名)を設置 ・ftpでなくsftpを使う ・怪しいCGIは使わない 程度のことになります。 ただ、サーバー本体のセキュリティーレベルが低いと、これをやっても無意味ですので しっかりしたサーバーに移転したほうが よいかもしれませんね。 (改ざんされた原因が自分の管理になければ…ですが)
その他の回答 (2)
- superside0
- ベストアンサー率64% (461/711)
いくらサーバーの設計はきちんとできていても、 レンタルサーバーの場合、セキュリティー意識の低いユーザーが一人でも同居していれば そのサーバーに同居しているサイトは全滅してしまいます。 もちろん そうならないように、通常は管理者が監視するのではありますが、 中国という事情を考えると ・ユーザーが相対的にルーズ ・管理者がいっても聞かない ・管理者自身がルーズ というのは あるかもしれませんよ。
お礼
> レンタルサーバーの場合、セキュリティー意識の低いユーザーが一人でも同居していれば そのサーバーに同居しているサイトは全滅してしまいます。 そうなのですね。 私も気をつけなければいけません… >・管理者自身がルーズ 今、依頼をしている業者は、問い合わせへの回答が遅く、 対応があまり宜しくないと感じることもあります。 確かに、ルーズといった面もあるのかもしれませんね。
- hiodraiu
- ベストアンサー率15% (451/2846)
素人が勉強して取ったレベルの対策が役に立つとは思えません。セキュリティーだけで成り立っている会社がある状況から見ても判断できると思います。 何かしらの被害にあった場合、個人ではなく会社のサイトなら、場合によっては関係者(法人)に対して被害が出るケースもありえますよね。損害賠償なんてこともありえますよね。そういった場合に、ちゃんとしたセキュリティー会社に依頼していなかったとしたら、自社の信用も失いますよ。
お礼
早速のご回答(ご忠告)いただき、ありがとうございました!! プロにお願いするべきことは、お願いしますが、 最低限の知識は、自分でも身につけつつ、 今後の状況によっては、より信頼できる会社への変更を検討したいと思います。
お礼
詳しいアドバイスをいただき、ありがとうございます。 レンタルサーバーの間借りは、 自社直接ではなく、業者に依頼をしていますが、 Alibabaが運営している<阿里雲>を使用しているようです。 ■https://www.aliyun.com/ Alibabaグループは、世界的も有名な会社となっており、 おそらく、比較的しっかりしたサーバーではないかと思うのですが… 今後、同様の問題が発生するようであれば、 いただいたアドバイスを参考に、対策を検討したいと思います。