Security FAQ

お客様より頂くよくあるSecurity質問をまとめてみました。

Q1.セキュリティ攻撃なんて、うちのサイトじゃとるものないからセキュリティ対策不要でしょう！

A1.いいえ、あなたのサイトが加害者になることもあります。実は多くのサイトはスパイウェアに感染したり、侵入されていることに気がついていないことの方が多いのです。クラッカーは侵入した先で攻撃用の基地を作っている事が度々あります。多くの攻撃の特徴は沢山のIPアドレスから攻撃を仕掛けてきます。特定されないようにするのもありますし、一度に負荷をかけるために基地を作りターゲットサイトをダウンさせます。

Q2.WORDPRESSはセキュリティに弱いと聞きますが、それではCMSはどれが一番安全ですか？

A2.WORDPRESSが弱いのではなく全世界のCMSの70％以上使用していることが母数の多さとしてあるため、錯覚して捉えられていることが多いです。CMSの中でオープンソースであるというのもクラッカーの分析しやすさに繋がっていますが、技術的に他のCMSに比べ弱いというわけではありません。むしろ他のCMSよりも対策が進んでいます。適切なインストールとセキュリティ設定を行えば侵入と攻撃の大半を防ぐことができます

Q3.WORDPRESSはどのようなセキュリティ攻撃が多いのでしょう？

A3.WORDPRESSのシステムファイル、テーマファイル、プラグインファイルを直叩きする攻撃が後を絶ちません。しかし攻撃が成功する確率は圧倒的にユーザログインのパスワードの略奪が多いように思います。単純なパスワードの設定やスパイウェアに感染したPCからの情報搾取で入ってくるケースが多くこれがきっかけとなって次の攻撃につながっています。運用の問題も侵入の原因であることを認識する必要があります。

★Security Diary

2019年7月7日   サガワドラゴン大量フォーム投稿対策：cakephpでGoogle reCaptchaを使う。

お客様でサガワドランゴン名乗るフォーム登録で多数の迷惑メールを短時間で７００通弱送るトラブルがあった。この問題のおかげでGoogle G Suite のアカウントが通数制限で送受信できなくなる問題が発生しフォームが使えなくなった。G Su

»続きを読む

2018年12月18日   最新WORDPRESSマルウェア感染事情

WORDPRESSのマルウェア感染は、年々酷くなっているように感じています。これは政府のセキュリティへの関心を促す動きとは逆行していますが事実です。セキュリティへの関心はサイトを運営する人にとっても、かなり意識の向上は感じるのですが

»続きを読む

2018年8月7日   ブラックリストへの考察　メールのSPAMチェック DMARC、DNSBLについて

昔よりも更に複雑になったと思うサーバの種類にメールシステム(smtpサーバ:MTA)がある。振り返ってみると２０年くらい前はデフォルトで作ったメールサーバでもすぐにインターネット上で使えましたが、今は兎に角セキュリティが厳しいので単純な設定

»続きを読む

日記一覧

　SEO FAQ

お客様より頂くよくあるSEO質問をまとめてみました。

Q1.ネットにあるSEO情報で調べれば自分で対応可能でしょう？

A2.一度、SEO対策会社に依頼されている企業であれば勉強されているため、最新情報などの正しいキャッチアップも良くできるためある意味正しいのですが、経験のない企業の場合は難しいと思います。理由はネット上にあるSEO情報は既に古いものが多く、誤ったSEOを行ってしまう可能性があります。

Q2.SEO対策会社が激減していると聞きますが何故ですか？

A2.Googleの方針でインチキSEOを排除するため、お金で買って被リンクを増やしたり、コンテンツを増やしたりするきっかけになるテクニックや行為を検出する機能が3年前から徐々に強化されました。その結果SEO会社が効果を出すためのよくある被リンクサービスが使えなくなったのが直接の原因です。

Q3.SEO対策はもう不要ということでしょうか？

A3.そうではありません。GoogleがインチキSEOを見破るフィルターが精度上がったことで、いままで問題なかった記述がお客様自身で気づかないうちにルール違反を犯している確率が高くなりました。その最も顕著なルール違反が重複です。一言で重複とは何？と言い表すことができないくらい多岐にわたります。SEO会社が対策する時代からお客様自身が対策する時代になったのです。弊社ではそのような需要にお応えするためSEO対策を企業様の関連部署へお伺いしてセミナーを開いております。