今回はセキュリティについてサーバーなんて扱ったこともないという人向けに順を追って記事を書いていこうと思います。
初回は初心者でも分かりやすく説明していくので、安心してください。
ワードプレスなどで誰でも簡単にWEBサイトを公開できる時代が来ていますね。
ただ、ITリテラシー(ITに関する知識)がない人がサイトを公開することで、セキュリティが担保されないこともまた事実です。
サイトを公開するということは誰でも見れるようになり、その中には悪意を持ったユーザーも存在するわけです。
その人があなたのサイトを乗っ取り、変なサイトに作りかえられてしまうということも起こり得るわけです。
セキュリティ対策を行って、きちんと自分のサイトを守りましょう。
セキュリティも色々とあるのですが、まずはあなたのサイトにログインできないようにすることが先決です。
例えば、パスワードを「test」や「admin」など簡単に推測できるものにしていませんか?
もし、なっているのであれば、推測しにくい文字列に変えましょう。
ここでチェックするものは主に2つです。
①サーバー(レンタルサーバー)のログインIDとパスワード
②ワードプレスなどのログイン機能があるサイトのIDとパスワード
※決して共通のパスワードを使わないでください。
サイトごとに違うパスワードを設定してあるし、これで安全!と思ったらそうでもありません。
悪意のある人はブルートフォースアタックという攻撃を仕掛けてきます。
ブルートフォースアタックとは、あなたのサイトのログインページに対してランダムでログインIDとパスワードを入力して不正なログインを試みる攻撃です。
この攻撃に対して何も対策を講じていないサイトはいづれ不正ログインされてしまいます。
この対策については次回の記事で説明していきます。
