Webサイトセキュリティ：管理者が知っている必要があるキーポイント

中小企業(yè)や組織のウェブサイト管理者、特にフルタイムのスタッフや大規(guī)模なITチームとネットワークチームのウェブサイト管理者は、多くの基本的なウェブサイトセキュリティ原則を見落としていることがよくあります。今日の時代には、ターゲットを絞ったハッキン??グ攻撃が存在するだけでなく、一見無限のランダムなターゲットをターゲットにした大規(guī)模なスクリプト攻撃も存在しますが、これは非常に危険です。あなたのウェブサイトがどれほど小さくても低いとしても、それはターゲットになる可能性があります。あなたがウェブサイトの開発者であろうと管理者であろうと、いくつかの基本的なウェブサイトのセキュリティのヒントに精通していないかもしれません。

あなたがウェブサイト管理を擔(dān)當(dāng)し、この記事を読んでいる従業(yè)員である場合、いくつかのセキュリティ上の注意事項(xiàng)は難しいように聞こえるかもしれませんが、知る必要があるすべてを?qū)Wぶことができることを忘れないでください。ウェブサイトの開発と管理に役立つ多くのリソース（獨(dú)自のSitePoint Premiumを含む）があります。この記事の最も重要な利益は、あなたのウェブサイトのセキュリティについて數(shù)分間考えてもらうことであることを願っています。

パスワードセキュリティ

優(yōu)れたパスワードセキュリティは、Webサイトセキュリティにとって最も重要な考慮事項(xiàng)の1つです。管理者として、マネージドアカウント管理、FTPアクセス、SSHアクセス、MySQLデータベース、Webサイトコントロールパネル、WordPress管理パネルなど、さまざまな重要なパスワードを擔(dān)當(dāng)する場合があります。これにはすべて、別のパスワードが必要であり（再利用しないでください）、パスワードの長さは十分に長くする必要があります。この點(diǎn)で、パスワードフレーズはパスワードよりも優(yōu)れています。複雑さも役立ちますが、それはあなたが覚えていることができるものであるべきであるか、パスワードマネージャーを使用してあなたを助けることができます。

ユーザーアクセスレベル

考慮すべきもう1つのことは、ユーザーアクセスをWebサイトへのアクセスを管理することです。組織がWebサイトを管理するために1?2人以上のユーザーが必要な場合は、管理パネルなどの別のアカウントを設(shè)定する必要があります。これらのユーザーは、アクセスレベルも異なる必要があります。コンテンツ管理システムに関しては、ユーザーが実際にこれらのアクセス許可を必要としない限り、ウェブサイト管理の設(shè)定にアクセスすること、他の人のコンテンツの変更、またはファイル管理を制限する必要があります。

ユーザーアカウントレベルと別のアカウントを持つことは、ウェブサイトへの偶発的または悪意のある損害を防ぐのに役立ちます。また、個人アカウントを使用することで、悪意のあるアクティビティ（またはユーザーがハッカーである場合に特定の変更を行った人を追跡および記録するのにも役立ちます）。ユーザーのアカウントが獨(dú)自の場合、組織のユーザーを削除することも役立ちます。共有パスワードをリセットせずに、アカウントを簡単かつ簡単に無効にすることができます。

backup

優(yōu)れたバックアッププロセスの重要性は誇張することはできません。効果的（これは時折のテストを意味します?。━啸氓ⅴ氓抓伐攻匹啶?、過失の行動、コードエラー、悪意のあるアクター、壊滅的なハードウェアの障害、または自然災(zāi)害が発生した場合のデータ損失を防ぎます。頻繁に変更されない小さな情報(bào)サイトであっても、バックアップが不足しているため、企業(yè)に數(shù)千ドルの費(fèi)用がかかり、ウェブサイトを再構(gòu)築できます。

ホスティングパートナーのSitegroundは、すべての顧客にとってこの問題を解決し、無料の毎日のバックアップを提供します。

https

SSL証明書に関するGoogleの最新の要件を使用すると、HTTPSを使用していないWebサイトでは、敏感なユーザー情報(bào)を受け入れるWebサイトは、ブラウザによって安全でないとマークされます。したがって、ほとんどすべてのWebサイトには、特に新しく開発されたWebサイトが必要です。ユーザーの情報(bào)を保護(hù)します。ウェブサイトが機(jī)密情報(bào)を受け入れない場合でも、視聴者に自信と安心を提供し、Let's Encryptのような候補(bǔ)者とともに無料で行うことができます。共有ホスティングを使用している場合、多くのホスティングプロバイダー（SiteGroundなど）は、コントロールパネルから直接無料の証明書を無料で暗號化するため、Webサイトの保護(hù)がはるかに簡単になります。

データベースアクセス

データベースは、ほとんどのコンテンツ管理システムやユーザーやバックエンドを備えたWebサイトなど、多くのWebサイトプラットフォームにとって重要になりました。ただし、データベースにはセキュリティリスクもあります。データが保存されている場合、悪意のあるエンティティによるアクセスに対して脆弱になりました。データベースのセキュリティを考慮する必要があります。誰があなたのウェブサイトのコントロールパネルにアクセスできますか、それともあなたがそれらを持っている場合、あなたはあなたのサーバーのSSHアカウントにアクセスできます、そして彼らの資格は安全ですか？実際のデータベースはどうですか？データベースユーザーは、獨(dú)自のデータベースに適切な権限を持っていますか？彼らは持ってはいけないグローバルな権限を持っていますか？パスワードは安全ですか？

さらに、データベースにアクセスする方法を表示する必要がある場合があります。理想的には、PHPMyAdminなどのUISへのアクセスを特定のIPアドレスにロックしたり、リモートデータベースアクセスを完全に禁止したり、SSHを介してコマンドラインを使用したり、MySQL WorkbenchやSequel Proなどのツールを使用して脆弱性の數(shù)を減らしたりできます。

監(jiān)視

やりたいことの1つは、ダウンタイム時または過剰なRAMやCPU使用などのアラートを使用するときに、近視の通知を取得するために、ある種のWebサイトアラート監(jiān)視サービスを設(shè)定することです。 WordPressやDrupalなどのCMSを使用している場合は、セキュリティプラグインを使用して、セキュリティ関連のアラート、ハッキングの試みなどを取得することもできます。無料のヘルスチェックから有料サービスパックまで、詳細(xì)な監(jiān)視とレポートを提供するために、これらのタイプのアラートを提供できる多くのサービス（アップタイムロボットやPingdomなど）があります。

ウェブサイトのセキュリティについて考えてください

もちろん、これはちょうどいくつかのリマインダーとヒントです。最も重要なトリックは、あなたの考え方を本當(dāng)に変えることです。これらのことなどについて考えてください。組織內(nèi)外の脆弱性を検討してください。ユーザーのアクセスレベルを考慮してください。開発の観點(diǎn)から、Webサイトユーザーから情報(bào)を直接フィルタリングおよび検証する方法を検討してください。あなたの會社を離れる従業(yè)員のアカウントをどのようにキャンセルしましたか？チェックまたは変更する必要がある共有資格情報(bào)はありますか？ SSHアクセスを取り消す必要がありますか？バージョン制御システムはどうですか？

これらのことについて考えるほど、資産を保護(hù)することに成功するでしょう。特にこれについて考えたことがない場合は、この記事が少なくともウェブサイトのセキュリティについてのあなたの考えに觸発されたことを願っています。初心者が検討することをお勧めするセキュリティの問題が増えている場合、または伝えるストーリーがある場合は、以下にコメントしてください！

ウェブサイトセキュリティ（FAQ）

に関するよくある質(zhì)問

セキュリティの観點(diǎn)からウェブサイト管理者の主な責(zé)任は何ですか？

ウェブサイト管理者は、ウェブサイトのセキュリティを維持する上で重要な役割を果たします。ユーザーアカウントの設(shè)定と管理、Webサイトソフトウェアが最新の狀態(tài)であることを確認(rèn)し、定期的にWebサイトデータをバックアップする責(zé)任があります。また、疑わしい活動についてウェブサイトを監(jiān)視し、セキュリティインシデントに対応し、ファイアウォールや暗號化などのセキュリティ対策を?qū)g施します。さらに、彼らはセキュリティのオンライン慣行について他のユーザーに教育する責(zé)任があるかもしれません。

なぜウェブサイトのセキュリティが管理者にとって重要なのですか？

マルウェア、ハッカー、データ侵害などの潛在的な脅威からウェブサイトを保護(hù)するため、

ウェブサイトのセキュリティは管理者にとって重要です。安全なウェブサイトは、企業(yè)とそのユーザーからの機(jī)密データを保護(hù)するだけでなく、ビジネスの評判を維持するのにも役立ちます。さらに、Webサイトがスムーズに実行され、サービスの混亂を防ぐことが保証されます。

ウェブサイト管理者はどのようにしてウェブサイトのセキュリティを改善できますか？

Webサイト管理者は、Webサイトソフトウェアを定期的に更新し、強(qiáng)力でユニークなパスワードを使用し、SSL暗號化セキュリティを?qū)g裝することにより、Webサイトセキュリティを改善できます。また、セキュリティプラグインを使用したり、定期的にWebサイトのデータをバックアップしたり、疑わしいアクティビティについてWebサイトを監(jiān)視することもできます。さらに、安全なオンライン慣行について他のユーザーに教育する必要があります。

ウェブマスターはどのような一般的なセキュリティの脅威に注意する必要がありますか？

ウェブマスターがマルウェア、ハッキング、フィッシング攻撃、およびデータ侵害などに注意する必要がある一般的なセキュリティの脅威がいくつかあります。これらの脅威は、機(jī)密データの損失、ウェブサイトの機(jī)能の混亂、およびビジネスの評判の損害につながる可能性があります。

セキュリティインシデントに対処する上でのウェブサイト管理者の役割は何ですか？

セキュリティインシデントが発生した場合、問題の原因を特定し、インシデントを制御し、引き起こした損害を修復(fù)することは、ウェブサイト管理者の責(zé)任です。また、ユーザーや他の利害関係者に事件について通知し、將來同様の事件を防ぐための措置を講じる必要があるかもしれません。

ウェブマスターは、セキュリティのオンライン慣行について他のユーザーにどのように教育しますか？

ウェブマスターは、強(qiáng)力なパスワードの作成、フィッシングの試みの特定、デバイスの安全性などのトピックに関する情報(bào)とリソースをユーザーに提供することにより、セキュリティのオンラインプラクティスについて他のユーザーを教育することができます。また、セキュリティを促進(jìn)するポリシーと手順を?qū)g裝し、これらのプラクティスを遵守するようユーザーに定期的に思い出させることもできます。

ウェブマスターはウェブサイトのセキュリティを改善するためにどのようなツールを使用できますか？

ウェブサイト管理者がウェブサイトのセキュリティを改善するのに役立つ多くのツールがあります。これらのツールには、セキュリティプラグイン、SSL暗號化、ファイアウォール、およびウイルス対策ソフトウェアが含まれます。さらに、定期的なバックアップ、ユーザー管理、ウェブサイトの監(jiān)視用のツールも有益です。

ウェブサイトセキュリティにおける定期的なバックアップの重要性は何ですか？

通常のバックアップは、セキュリティインシデントまたはその他の災(zāi)害が発生した場合にWebサイトのデータを復(fù)元できることを保証できるため、Webサイトのセキュリティに不可欠です。これにより、イベントの影響を最小限に抑え、Webサイトの運(yùn)用の継続性が保証されます。

ウェブサイト管理者は、Webサイトソフトウェアが最新であることをどのように保証しますか？

Webサイト管理者は、アップデートを定期的にチェックしてインストールすることにより、Webサイトソフトウェアが最新であることを確認(rèn)できます。これは重要です。時代遅れのソフトウェアには、ハッカーが悪用できる脆弱性がある可能性があるためです。

ウェブサイトセキュリティにおけるパスワード管理のベストプラクティスは何ですか？

ウェブサイトセキュリティでのパスワード管理のためのいくつかのベストプラクティスには、強(qiáng)力で一意のパスワードの使用、パスワードの定期的な変更、パスワードマネージャーの使用が含まれます。さらに、2要素認(rèn)証は、追加のセキュリティ層を提供できます。

以上が管理者としてのウェブサイトのセキュリティについて考える方法の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。