ブログ

不正なアクセスでよくあるパターンと防ぎ方

⇒ WordPress設置・運営の個別指導
LINEで送る
Pocket

来襲ホームページを運営していてアクセス解析を見るようになると、様々なことが分かってきます。地域別のアクセス解析のデータ分析などでは意外な所からアクセスがあったりします。

例えば、ロシアやブラジルなどの南米等、日本語での検索であれば、ホームページに到底辿りつけないような海外の国からのアクセスがあり、不安に思われることがあるかも知れません。弊社の管理サイトでも、そのような海外からのアクセスはたまに見られます。

原因は、ホームページに表示されている情報やドメインの履歴などを収集するソフトによるものや、マルウェアと呼ばれる、悪質なプログラムからのアクセスです。

ドメインの履歴などの情報を収集するソフトは、私もインターネット上にある調査用のサイトなどで調べたりしますので特に問題ありません。

問題になってくるのはマルウェアの方です。IDやパスワードでログインする部分に関して、無差別にアタックやログインをしてくるプログラムは非常に怖いです。IDやパスワードでログインする部分というのは、ブログのログイン画面だけではありません。

ブログ以外にも、ベースとなるシステムを使わないHTML型の通常のHPであっても、サーバーにデータを転送する際にはサーバーのIDとパスワードを必要とします。

そのIDとパスワードを破ろうとし、乗っ取りを試みている訳です。ログインされれば、何をされたか分かったものではありません。非常に怖いです。だから通常はブログシステムのログイン画面や、サーバーへのアップロードIDやパスワードに関しては、IPアドレスで制限を掛けます。

管理者のパソコンからでしかログインできないようにしておくという防御策です。これは一般的にはサーバー側でするものなので、あなたがご契約のエックスサーバーなどのレンタルサーバーの、コントロールパネル等の管理画面からIPアクセス制限の機能を使えば簡単に設定できます。

エックスサーバーとラビットSSLでhttpsサイトを簡単設定
PCメールをスマホでも見る方法(エックスサーバーとGメール)

この設定を必ずしておかなければなりません。簡単で推測しやすいID・パスワードや、そもそも文字列が短いID・パスワードをお使いであれば、侵入され、なりすましの拠点とされる恐れもあります。

多くのマルウェアは、ログイン画面のまさに目の前まで来て、扉の向こうで鍵をガチャガチャこじ開けようとしている状況です。何とも怖い話なのですが、IPアドレスで接続制限を掛けていれば、これで万全ということも無いようですので、更に怖いものです。

こういったマルウェアから徹底的に自社のホームページやwebシステムやクラウドデータを守りたい方は、専門のセキュリティ対策会社に相談されることをお勧めいたします。弊社ではIPアドレスによるアクセス制限を始めとした、レンタルサーバー内で用意されている機能の範囲内での対策を行うに留めております。

費用対効果の面で中小企業様にとっては、この対策でまずは十分だと考えているからです。もちろん、今のところ問題が出た事はございません。しかし、今後のプログラムの発展などにより、どういう状況になるかは分かりません。

ただ、そういった不正アクセスの情報を収集しながら、サーバーの新機能などを把握し、出来る限りの防衛策は講じて行きたいと考えております。

WebサービスのID・パスワードの桁数は?何文字あれば安全か?
SNSに投稿されたピース写真で指紋が複製される?

無料アドバイス

ウェブロードの3つのサービス

自社管理できるWordPressサイトを制作したい方、サイト更新作業委託とアドバイスが欲しい方、本気でSEOに取り組む方に向けたサービスを展開しています。ご相談はこちらからお気軽に。

WordPress自動お見積
The following two tabs change content below.

山口 敦

代表取締役株式会社ウェブロード
1974年大阪生まれ。西宮商工会議所青年部所属。プロフィールはこちら。経営理念「頑張る人の自立を応援する」の下、IT活用に積極的な個人・中小企業のWebサポートを積極的に展開しています。

関連記事

  1. 契約書と申込書の違いを区別できますか?
  2. ハードディスクケースでデータ復旧させました
  3. 僕が社長ブログを書く3つの理由
  4. 分岐点 選別受注とは、事前に納得してから購入してもらうということ
  5. 集客の受け皿となる販売ページ作りに力を入れよう
  6. エクセルやワードから「Googleドライブ」にシフトしました
  7. 中小企業が自社アプリを持たなくても良い理由
  8. エックスサーバーとラビットSSLでhttpsサイトを簡単設定

WordPress自動お見積

メルマガ登録
メールアドレス
お名前(任意)



WP立ち上げ個別指導ご予約

2017年10月
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2017年9月

サイト内検索

最近の記事

  1. どら焼き
  2. 専門家

アーカイブ

PAGE TOP