Security FAQ

お客様より頂くよくあるSecurity質問をまとめてみました。

Q1.セキュリティ攻撃なんて、うちのサイトじゃとるものないからセキュリティ対策不要でしょう！

A1.いいえ、あなたのサイトが加害者になることもあります。実は多くのサイトはスパイウェアに感染したり、侵入されていることに気がついていないことの方が多いのです。クラッカーは侵入した先で攻撃用の基地を作っている事が度々あります。多くの攻撃の特徴は沢山のIPアドレスから攻撃を仕掛けてきます。特定されないようにするのもありますし、一度に負荷をかけるために基地を作りターゲットサイトをダウンさせます。

Q2.WORDPRESSはセキュリティに弱いと聞きますが、それではCMSはどれが一番安全ですか？

A2.WORDPRESSが弱いのではなく全世界のCMSの70％以上使用していることが母数の多さとしてあるため、錯覚して捉えられていることが多いです。CMSの中でオープンソースであるというのもクラッカーの分析しやすさに繋がっていますが、技術的に他のCMSに比べ弱いというわけではありません。むしろ他のCMSよりも対策が進んでいます。適切なインストールとセキュリティ設定を行えば侵入と攻撃の大半を防ぐことができます

Q3.WORDPRESSはどのようなセキュリティ攻撃が多いのでしょう？

A3.WORDPRESSのシステムファイル、テーマファイル、プラグインファイルを直叩きする攻撃が後を絶ちません。しかし攻撃が成功する確率は圧倒的にユーザログインのパスワードの略奪が多いように思います。単純なパスワードの設定やスパイウェアに感染したPCからの情報搾取で入ってくるケースが多くこれがきっかけとなって次の攻撃につながっています。運用の問題も侵入の原因であることを認識する必要があります。

★Security Diary

2018年8月7日   ブラックリストへの考察　メールのSPAMチェック DMARC、DNSBLについて

昔よりも更に複雑になったと思うサーバの種類にメールシステム(smtpサーバ:MTA)がある。振り返ってみると２０年くらい前はデフォルトで作ったメールサーバでもすぐにインターネット上で使えましたが、今は兎に角セキュリティが厳しいので単純な設定

»続きを読む

2018年8月3日   SELinuxを有効のままでWEBデフォルトフォルダ以外のデータ更新を許可

まっさらのLinuxに新規の場所へWEBのドキュメントルートを作りApacheを起動させると、よくエラーが生じることがあると思います。あるいはWORDPRESSのバージョンアップが出来ないとかフレームワークの更新ができないとか似たようなエラ

»続きを読む

2018年7月27日   ApacheにおけるSSL設定品質の肝。SSLCipherSuite及びSSLProtocol (POODLE対策)

今はGoogleのオールSSL化の推進によりかなりサイトがSSL接続仕様に変わってきた。しかし、実際のところそれで安心してはならない。SSLの設定のさじ加減というか塩梅によってはダメダメなケースもあるのです。その中でも一番肝と思うディレクテ

»続きを読む

日記一覧

　SEO FAQ

お客様より頂くよくあるSEO質問をまとめてみました。

Q1.ネットにあるSEO情報で調べれば自分で対応可能でしょう？

A2.一度、SEO対策会社に依頼されている企業であれば勉強されているため、最新情報などの正しいキャッチアップも良くできるためある意味正しいのですが、経験のない企業の場合は難しいと思います。理由はネット上にあるSEO情報は既に古いものが多く、誤ったSEOを行ってしまう可能性があります。

Q2.SEO対策会社が激減していると聞きますが何故ですか？

A2.Googleの方針でインチキSEOを排除するため、お金で買って被リンクを増やしたり、コンテンツを増やしたりするきっかけになるテクニックや行為を検出する機能が3年前から徐々に強化されました。その結果SEO会社が効果を出すためのよくある被リンクサービスが使えなくなったのが直接の原因です。

Q3.SEO対策はもう不要ということでしょうか？

A3.そうではありません。GoogleがインチキSEOを見破るフィルターが精度上がったことで、いままで問題なかった記述がお客様自身で気づかないうちにルール違反を犯している確率が高くなりました。その最も顕著なルール違反が重複です。一言で重複とは何？と言い表すことができないくらい多岐にわたります。SEO会社が対策する時代からお客様自身が対策する時代になったのです。弊社ではそのような需要にお応えするためSEO対策を企業様の関連部署へお伺いしてセミナーを開いております。