ウェブサイトのセキュリティ


ウェブサイトは作ってからがスタートです。
新鮮な情報をどんどん発信することも大切なですが、もう一つ大切な事があるとすれば、それはウェブサイト自身のセキュリティ性を向上させることでしょう。
せっかく作ったウェブサイトがいきなり見られなくなってしまったり、ましてや顧客情報などが漏洩してしまっては大変です。
信用問題に大きく関わることですので、ウェブサイトを管理されている方には是非いま一度、セキュリティのチェックをお願いしたいと思います。
ウェブサイトのセキュリティを向上させるために出来ることはどんなことがあるでしょうか。
下記に4点挙げてみます。

  • パスワードのチェック

  • 社内で出来る、基本中の基本です。
    想定されにくいパスワードを設定することは勿論ですが、社外に持ち出すものにパスワードを書かない、他人から見えるところにパスワードを書かない、他のパスワードと同じものを設定しない等徹底しましょう。
    また、管理する人物やメンバーが変わったときにパスワードも変更する習慣を付けていたいものです。

  • 管理権限の分別

  • 弊社が作成するウェブサイトは通常、異なったIDとパスワードを用い異なった権限を以てログインすることが可能です。
    ウェブサイトの簡単な記事やお知らせの更新が出来る権限、ページの作成や編集等が出来る権限、全体のデザインやシステムまでもが全て触れてしまう権限と区別されています。
    もちろん、お客様のウェブサイトですのですべての管理権限をお渡しすることが可能ですが、こうすることで「誤って消してしまった!」を防ぐことが可能です。

  • バックアップの作成

  • 上記の続きになりますが、実は誤って消してしまった場合も弊社ではウェブサイトのアックアップをとっているので、ある程度の復元が可能です。
    データをいじる場合はバックアップを取る事も必ず癖付けておきたいです。

  • システムのアップグレード

  • 最近ではCMSを使ったウェブ構築が主流となっています。
    使用しているワードプレスやムーバブルタイプ等、また入れ込んでいるプラグインを常に最新のバージョンに保つこともセキュリティ面で大きな役割を果たします。
    ワードプレスなどは、1〜2年周期でバージョンアップが来ると言われており、バージョンアップと同時にウェブページに不具合が出てしまう例があります。
    ここまでくるとウェブ担当というよりは制作会社の役割が大きくなりそうです。
    だからこそ、システム変更時にきちんとアージョンアップ、動作確認を保障してくれる制作会社を選びたいものです。
    Posted by Fujita

    Related Posts

    Gmail接続エラー「メールを今すぐ確認する」が消えてできない時

    Gmail接続エラー「メールを今すぐ確認する」が消えてできない時

    先日Gmailで接続エラーの障害が長時間発生し、メールの受信が遅延することがありました。 一時的な受信遅延や障害は今までもあったものの1日以上連続して起きたことはほとんどありません。 こういった障害の発生は原因によって対処法も異なり、いつも同じ方法で解決できるとは限りませんが、今後の参考に今回のケースと対処法をご紹介します。 Gmail接続エラー発生状況 ・メールサーバー:KDDI系のCPIを使用 ・Gmail管理画面経由で独自ドメインのメール送受信ができるように設定...

    2021年7月2日にGoogleのコアアップデートが実施されました

    2021年7月2日にGoogleのコアアップデートが実施されました

    2か月ほど前になりますが、Googleからコアアップデートの実施がアナウンスされ、SEO会社などからの変動分析などもあがってきているのでご紹介します。 なお、7月以前には6月3日にもアップデートが実施されており、7月のアップデートは6月の残りとして一連のものと公式では発表されています。 コアアップデートとは? まず前提としてコアアップデートとはなんでしょうか。...

    雇用調整助成金について(2021年7月8日)

    先日、厚生労働省から9月末まで延長することが発表されました。 内容などは、特に変更は内容です。 10月以降に関しては、8月中に発表されるようです。 詳細リンク...