Security FAQ

お客様より頂くよくあるSecurity質問をまとめてみました。

Q1.セキュリティ攻撃なんて、うちのサイトじゃとるものないからセキュリティ対策不要でしょう！

A1.いいえ、あなたのサイトが加害者になることもあります。実は多くのサイトはスパイウェアに感染したり、侵入されていることに気がついていないことの方が多いのです。クラッカーは侵入した先で攻撃用の基地を作っている事が度々あります。多くの攻撃の特徴は沢山のIPアドレスから攻撃を仕掛けてきます。特定されないようにするのもありますし、一度に負荷をかけるために基地を作りターゲットサイトをダウンさせます。

Q2.WORDPRESSはセキュリティに弱いと聞きますが、それではCMSはどれが一番安全ですか？

A2.WORDPRESSが弱いのではなく全世界のCMSの70％以上使用していることが母数の多さとしてあるため、錯覚して捉えられていることが多いです。CMSの中でオープンソースであるというのもクラッカーの分析しやすさに繋がっていますが、技術的に他のCMSに比べ弱いというわけではありません。むしろ他のCMSよりも対策が進んでいます。適切なインストールとセキュリティ設定を行えば侵入と攻撃の大半を防ぐことができます

Q3.WORDPRESSはどのようなセキュリティ攻撃が多いのでしょう？

A3.WORDPRESSのシステムファイル、テーマファイル、プラグインファイルを直叩きする攻撃が後を絶ちません。しかし攻撃が成功する確率は圧倒的にユーザログインのパスワードの略奪が多いように思います。単純なパスワードの設定やスパイウェアに感染したPCからの情報搾取で入ってくるケースが多くこれがきっかけとなって次の攻撃につながっています。運用の問題も侵入の原因であることを認識する必要があります。

★Security Diary

2019年12月10日   ウィルス、スパイウェア感染の被害程度で救済かサイトの移転（新規構築）を判断

年末に近づいて、沢山サイトが攻撃されています。残念ながらセキュリティ被害は増える一方です。本日は感染してしまったサイトが助けられるか助けられないのかの判断基準について話をしようと思います。もっとも多い侵入経路は何？ それはずばり、

»続きを読む

2019年12月9日   IPレンジでブロック By iptables

IPアドレスのレンジでブロックしたいときのやり方。よくあるのはネットワークブロックだけどレンジでやる場合は次のような書式で書けばよい。アメリカのAshburnから謎の通信が大量にアクセスあったので xmyipで調査してip

»続きを読む

2019年12月9日   よくある詐欺Spamメールの手口

最近メールの乗っ取りや大量スパム配信でメールサーバを窒息させ異常動作させる攻撃が巷にいつも以上に増えてきたように思います。その中で幾つか参考になるポイントをお話したいと思います。「あなたのサイト乗っ取りました」のようなケース この

»続きを読む

日記一覧

　SEO FAQ

お客様より頂くよくあるSEO質問をまとめてみました。

Q1.ネットにあるSEO情報で調べれば自分で対応可能でしょう？

A2.一度、SEO対策会社に依頼されている企業であれば勉強されているため、最新情報などの正しいキャッチアップも良くできるためある意味正しいのですが、経験のない企業の場合は難しいと思います。理由はネット上にあるSEO情報は既に古いものが多く、誤ったSEOを行ってしまう可能性があります。

Q2.SEO対策会社が激減していると聞きますが何故ですか？

A2.Googleの方針でインチキSEOを排除するため、お金で買って被リンクを増やしたり、コンテンツを増やしたりするきっかけになるテクニックや行為を検出する機能が3年前から徐々に強化されました。その結果SEO会社が効果を出すためのよくある被リンクサービスが使えなくなったのが直接の原因です。

Q3.SEO対策はもう不要ということでしょうか？

A3.そうではありません。GoogleがインチキSEOを見破るフィルターが精度上がったことで、いままで問題なかった記述がお客様自身で気づかないうちにルール違反を犯している確率が高くなりました。その最も顕著なルール違反が重複です。一言で重複とは何？と言い表すことができないくらい多岐にわたります。SEO会社が対策する時代からお客様自身が対策する時代になったのです。弊社ではそのような需要にお応えするためSEO対策を企業様の関連部署へお伺いしてセミナーを開いております。