CMSの気になるセキュリティー対策/台東区のWEB制作会社

最低限考えたいCMSセキュリティ対応

CMSツールは最新版を使う

ほとんどのCMSツールの場合、定期的にシステムのバージョンをアップが行われています。バージョンアップされたCMSツールはセキュリティーが強化されます。セキュリティーのリスクを軽減する為にもつねに最新版のCMSツールを使うことをお勧めします。

CMSツールによってはアップデートが有料になるものもあり、場合によってはアップデートに付随する作業をWEB制作会社に依頼しなければならないこともあります。CMSはセキュリティーを含めたWEBサイト運営計画もCMSツール導入の前にきちんと検討することをお勧めいたします。

CMSツールの運営フロー

CMSツールを用いたWEBサイト運営フローでおすすめしたい手法をご紹介します。

CMSツールはテスト環境で利用

CMSツールはテストサーバーのみで利用して、公開時にテストサーバーから本サーバーへデータをコピーする手法です。その際、テストサーバーにはIP制限をかけ、特定のユーザーしかアクセスできないようにします。この手法でCMSを運用すれば、かなりのりセキュリティリスクが軽減できます。

しかしながら、この手法は WordPress や Joomla! などに代表される動的WEBサイトを構築するCMSツールでは使えません。Mobable Type など、静的WEBサイトを構築するCMSツールに有効な手段です。

CMSのアカウント管理には細心の注意を

CMSツールのセキュリティ管理で最も気をつけなけたいのはアカウント情報の管理です。アカウント情報とはCMSツールのシステムにログインするためのIDやPWのことです。

以外かもしれませんが、このアカウント情報が洩れて悪意あるユーザーにシステムを乗っ取られるケースは少なくありません。

CMSを用いたWEBサイト制作

テーブルの接頭辞

データベースのテーブル名もCMSツールによっては周知され、書き換えられるリスクがあるので接頭辞を変更し容易にテーブル名を想定できないようにします。

メタタグ

メタタグでどのようなCMSツールを使っているか、バージョンは何なのかを判断できる場合があります。もし外部にわかるような記述があったらすぐに削除するようにしましょう。

非公式プラグインは使わない

CMSツールによっては様々な機能拡張ができます。安易に非公式のプラグイン（拡張機能）を使うのはリスクを増大させることになります。

テーマ・プラグイン

新規インストールを基本的にはできないようにしておきます。また投稿画面などでスクリプトの実行ができないような対策も必要です。

サーバーへのアクセス

SSHでアクセス、難しい場合はSFTP または FTPS で接続するようにします。