サイト改ざん対策

サイト改ざん対策

普通に出来るウェブサイト改ざん対策

個人の趣味ページでもサイト改ざんの被害に!

ごく普通の企業サイトも対策必須で有ることは間違いないですね。

複数以上の政府機関ホームページが改ざんされ、ホームページの運用を停止
せざるをえない事態に陥った事件は記憶に新しいことと思われます。

そんなことに陥らないように、まずは水際対策から。

①PCにウィルス対策ソフトを入れておく。
『やってるつもり』でも、アップデートをし忘れたりとか穴は幾らでもありそうです。

②出来れば業務処理のパソコンとウェブサイト更新用パソコンは別のものを使う。
メール送受信をしない専用PCがベターかも知れません。

③Adobe Reader を最新版にしておく。(もしくはインストールをしない。)

④Flash Player を最新版にしておく。(もしくはインストールをしない。)

⑤QuickTimeを最新版にしておく。(もしくはインストールをしない。)

⑥定期的にWindows Updateを実行。

⑦『Apacheって? .htaccessって?ナニ?(´д`)』 みたいな人をサイト管理者にしない。

⑧万が一、FTPアカウント&passを盗まれてしまっても第3者が接続できないように
.ftpaccess で自社IP以外の接続を不能にしておく。

⑨FTPではなく、FTPSで暗号化した接続方法にする。

⑩定期的に接続IDとpassを変更する。

・・まだまだ対策方法は有ると思いますが・・この辺で。

#追記:①~⑩のうち、1個でも『??何のことだろ』みたいな管理者が運営している自社サイトをお持ちの法人様は・・『改ざんされませんように・・』と、神に祈るしか有りません。

あと、業者様に丸投げしている場合も同様です。

繰り返しになりますが、複数以上の政府機関ホームページが改ざんされるってことは?

思う存分お金をジャブジャブに使っても防げない業者(自称プロ)が存在するって事です。(´д`)

それってプロといえるのかなぁ・・困ったもんだw

あなたのサイトが明日こんな風 ↓ になるのが嫌なら直ぐに対策すべきかもです。
attack3.png

はてなブックマークに追加 Google Bookmarks livedoorクリップに追加 ニフティクリップに追加 Buzzurlに追加 Yahoo!ブックマークに追加 つぶやく

2011年12月 7日|

カテゴリー:セキュリティ対策