ブログ

不正なアクセスでよくあるパターンと防ぎ方

LINEで送る
Pocket

来襲ホームページを運営していてアクセス解析を見るようになると、様々なことが分かってきます。地域別のアクセス解析のデータ分析などでは意外な所からアクセスがあったりします。

例えば、ロシアやブラジルなどの南米等、日本語での検索であれば、ホームページに到底辿りつけないような海外の国からのアクセスがあり、不安に思われることがあるかも知れません。弊社の管理サイトでも、そのような海外からのアクセスはたまに見られます。

原因は、ホームページに表示されている情報やドメインの履歴などを収集するソフトによるものや、マルウェアと呼ばれる、悪質なプログラムからのアクセスです。

ドメインの履歴などの情報を収集するソフトは、私もインターネット上にある調査用のサイトなどで調べたりしますので特に問題ありません。

問題になってくるのはマルウェアの方です。IDやパスワードでログインする部分に関して、無差別にアタックやログインをしてくるプログラムは非常に怖いです。IDやパスワードでログインする部分というのは、ブログのログイン画面だけではありません。

ブログ以外にも、ベースとなるシステムを使わないHTML型の通常のHPであっても、サーバーにデータを転送する際にはサーバーのIDとパスワードを必要とします。

そのIDとパスワードを破ろうとし、乗っ取りを試みている訳です。ログインされれば、何をされたか分かったものではありません。非常に怖いです。だから通常はブログシステムのログイン画面や、サーバーへのアップロードIDやパスワードに関しては、IPアドレスで制限を掛けます。

管理者のパソコンからでしかログインできないようにしておくという防御策です。これは一般的にはサーバー側でするものなので、あなたがご契約のエックスサーバーなどのレンタルサーバーの、コントロールパネル等の管理画面からIPアクセス制限の機能を使えば簡単に設定できます。

エックスサーバーとラビットSSLでhttpsサイトを簡単設定
PCメールをスマホでも見る方法(エックスサーバーとGメール)

この設定を必ずしておかなければなりません。簡単で推測しやすいID・パスワードや、そもそも文字列が短いID・パスワードをお使いであれば、侵入され、なりすましの拠点とされる恐れもあります。

多くのマルウェアは、ログイン画面のまさに目の前まで来て、扉の向こうで鍵をガチャガチャこじ開けようとしている状況です。何とも怖い話なのですが、IPアドレスで接続制限を掛けていれば、これで万全ということも無いようですので、更に怖いものです。

こういったマルウェアから徹底的に自社のホームページやwebシステムやクラウドデータを守りたい方は、専門のセキュリティ対策会社に相談されることをお勧めいたします。弊社ではIPアドレスによるアクセス制限を始めとした、レンタルサーバー内で用意されている機能の範囲内での対策を行うに留めております。

費用対効果の面で中小企業様にとっては、この対策でまずは十分だと考えているからです。もちろん、今のところ問題が出た事はございません。しかし、今後のプログラムの発展などにより、どういう状況になるかは分かりません。

ただ、そういった不正アクセスの情報を収集しながら、サーバーの新機能などを把握し、出来る限りの防衛策は講じて行きたいと考えております。

WebサービスのID・パスワードの桁数は?何文字あれば安全か?
SNSに投稿されたピース写真で指紋が複製される?

この記事に関するお問い合わせは下記よりお願いいたします

お電話の方はこちらをタップしてください。→ 0798-77-5520 サービス一覧はこちら

お名前 (必須)

ふりがな (必須)

メールアドレス (必須)

貴社名

電話番号

お問い合わせ項目を選択してください (必須)

当記事についてWordPressサイト制作WordPressへの移行検索上位表示コンサルWPカスタマイズのご依頼保守管理・運営代行弊社サービスについてその他

選択項目について内容を詳しくご記入ください (必須)

株式会社ウェブロードのプライバシーポリシーに同意する。プライバシーポリシー

The following two tabs change content below.

山口 敦

代表取締役株式会社ウェブロード
1974年大阪生まれ。プロフィールはこちら。経営理念「対話をカタチに変え、Webの価値を高め続ける」の下、IT活用に積極的な個人・中小企業のWebサポートを積極的に展開している。西宮商工会議所青年部広報委員長、尼崎商工会議所会員。

関連記事

  1. 検索結果に反映させるためにFetch as Googleをすぐ使…
  2. 情報をオープンにし集団浅慮に陥らないようにする
  3. ホームページが無くても良いかもしれない業種
  4. 最後の一歩をスムーズに踏み出せるような仕組みを作る
  5. アナログな自治会業務をIT化できるのか?
  6. なぜ感謝するのか?社会との関わりで考えてみた
  7. Googleのキャッシュを簡単にチェックする方法
  8. 時間と経験と勘が必要なアナログのノウハウを積み上げる

最近の記事

最新のお知らせ

中古車・中古マイクロバスの買取・販売のオートギャラクシー様

オートギャラクシー様はマイクロバスの買取販売・リース・中古マイクロバスの輸出といった、中古車業の中でも珍しい数少ない業種の会社様です。 中古車を取り扱う会社は多いものの、マイクロバスを専門的に扱っている会社となると全国的 […]
コメントなし

御影のどか保育園様のHP制作を行いました

御影のどか保育園様のHPのリニューアルとパンフレットの制作をさせていただきました。 社会福祉法人信愛学園という法人の中に、児童養護施設信愛学園と御影乳児院と御影のどか保育園の3施設があります。御影のどか保育園様は信愛学園 […]
コメントなし

倉本運送株式会社様のサイトリニューアルをしました

2011年にホームページを制作させて頂いて、その後7年に渡って継続してWeb周りの保守をさせていただいていた倉本運送株式会社様ですが、今回採用に力を入れなおしてサイトをリニューアルさせたいとのご要望をいただき、採用をベー […]
コメントなし

「旗ポール建て隊」様のWebサイトを制作しました

旗ポール建て隊様のホームページ制作は、西宮商工会議所の職員の方にも初回から三度の打ち合わせにご参加いただき、新規サービスの立ち上げをどの切り口かで進めるか徹底的に意見を出し合ってからのスタートでした。 ブレーンストーミン […]
コメントなし

スタジオポルテ夙川公園FPオフィス様HPを制作しました

JRさくら夙川駅から徒歩5分ほどのところにある、国道2号線沿いの「スタジオポルテ夙川公園FPオフィス」様のホームページを制作させていただきました。 こちらには松村様が経営されている、デイサービスという介護事業所があり、同 […]
コメントなし

サイト内検索

アーカイブ

PAGE TOP