ウェブサイトのセキュリティ

No Tags | Network / System · ストラテジー · セキュリティ · ブログ · マーケティング · ワードプレス


ウェブサイトは作ってからがスタートです。
新鮮な情報をどんどん発信することも大切なですが、もう一つ大切な事があるとすれば、それはウェブサイト自身のセキュリティ性を向上させることでしょう。
せっかく作ったウェブサイトがいきなり見られなくなってしまったり、ましてや顧客情報などが漏洩してしまっては大変です。
信用問題に大きく関わることですので、ウェブサイトを管理されている方には是非いま一度、セキュリティのチェックをお願いしたいと思います。
ウェブサイトのセキュリティを向上させるために出来ることはどんなことがあるでしょうか。
下記に4点挙げてみます。

  • パスワードのチェック

  • 社内で出来る、基本中の基本です。
    想定されにくいパスワードを設定することは勿論ですが、社外に持ち出すものにパスワードを書かない、他人から見えるところにパスワードを書かない、他のパスワードと同じものを設定しない等徹底しましょう。
    また、管理する人物やメンバーが変わったときにパスワードも変更する習慣を付けていたいものです。

  • 管理権限の分別

  • 弊社が作成するウェブサイトは通常、異なったIDとパスワードを用い異なった権限を以てログインすることが可能です。
    ウェブサイトの簡単な記事やお知らせの更新が出来る権限、ページの作成や編集等が出来る権限、全体のデザインやシステムまでもが全て触れてしまう権限と区別されています。
    もちろん、お客様のウェブサイトですのですべての管理権限をお渡しすることが可能ですが、こうすることで「誤って消してしまった!」を防ぐことが可能です。

  • バックアップの作成

  • 上記の続きになりますが、実は誤って消してしまった場合も弊社ではウェブサイトのアックアップをとっているので、ある程度の復元が可能です。
    データをいじる場合はバックアップを取る事も必ず癖付けておきたいです。

  • システムのアップグレード

  • 最近ではCMSを使ったウェブ構築が主流となっています。
    使用しているワードプレスやムーバブルタイプ等、また入れ込んでいるプラグインを常に最新のバージョンに保つこともセキュリティ面で大きな役割を果たします。
    ワードプレスなどは、1〜2年周期でバージョンアップが来ると言われており、バージョンアップと同時にウェブページに不具合が出てしまう例があります。
    ここまでくるとウェブ担当というよりは制作会社の役割が大きくなりそうです。
    だからこそ、システム変更時にきちんとアージョンアップ、動作確認を保障してくれる制作会社を選びたいものです。
    Posted by Fujita