サイバー攻撃を防ぐために ― ホームページのサーバーでセキュリティ強化を！！

Tweet

Last Updated on 9月 18, 2022 by みか

サイバー攻撃のリスクが高まっていると経済産業省で注意喚起が行われています。
https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html

ロシアのウクライナへの侵略でも、サイバー攻撃が行われました。
侵略が始まってからはDdosというサイバー攻撃が、西側諸国からロシアに向けて確認されているそうです。

世界有数のハッカー集団がウクライナ支援のためにロシアへのサイバー攻撃の開始を宣言し、別のハッカー集団がロシア支援に回り、
サイバー空間も戦々恐々としています。

個人のサイトなど小さいシステムを管理している事業主の方、
パソコンにウイルス対策をしているから自分には関係ないと思っていませんか？

大企業のサーバーの攻撃をしようとしても、
強固なセキュリティを施している企業のサーバーは簡単には乗っ取れません。
中小企業などのセキュリティの甘いサーバーを狙って、
そこを経由して大企業のサーバーを攻撃する手法が取られています。

サーバー攻撃が例えばロシアから行われるとして、
　　ロシア
　　↓↓↓
　国内の脆弱サーバー
　　↓↓↓
　国内の攻撃したい主要サーバー
というように攻撃します。

ですから、国内のすべてのサーバーにセキュリティが施されている必要があります。
もちろん、戦時下だけに必要ということではなく、日常的にサーバー乗っ取りなどは起こっているので、平時でもきちんと管理しておきましょう。

ホームページを自社で管理している方は、ぜひ続きを読んでセキュリティ確認をしてください。

ホームページ、ブログ、メルマガなどのITをしくみ化して
お客様と売上を惹き寄せる
IT活用 コンサルタントの佐々木美香です。

先日、ホームページレッスンが終わった方から問い合わせで、
海外からホームページの管理画面が表示もされず、ログインできないと。

私のほうからはログイン画面にアクセスでき、
調べていて…

そうだ！

ロリポップサーバーからなんかメール来てた！！

で、確認したら。

2017年10月終わりからロリポップサーバーは
海外からの不正アクセス防止のシステムを入れたとのこと。

https://lolipop.jp/service/specs/attack-guard/

Xサーバーや他のサーバー会社も同様のセキュリティを導入しています。

旅行や出張中にホームページ編集しようとしたらできない！となった時は、
ロリポップの管理画面から操作するとアクセスできるようになりますよ。

実際改ざんされた例を見ると海外からのアクセスです。

私のレッスンでホームページ作った方は、
ワードプレスには日本語が出来ないとログインできないようにしてあります。

表示したひらがなを入力してログインする設定です。
この場合は、二重のセキュリティで強化されたイメージです。

ワードプレス上でセキュリティを強化していない場合は、
自分が海外からアクセスするためにセキュリティシステムを解除したら、
そのままにならないように気を付けてくださいね。

私も良く海外からアクセスするので、アクセスするときはWAFを無効にしますが、海外からのアクセスが終わったら必ず「有効」に戻してくださいね。

ポチッと応援、励みになります(^.^)
↓ ↓ ↓

にほんブログ村