CMSの気になるセキュリティーとその対策/台東区上野のWEB制作/訪日外国人集客会社

株式会社ケイツー・インタラクティブ [K2-interactive]

WEB担当者の相談室

WEBサイト制作のことなら、私たち台東区上野のWEB制作会社
株式会社ケイツー・インタラクティブにお気軽にご相談ください。

CMSの気になるセキュリティーとその対策

 

CMSってセキュリティー的にどうなの?

通常のWEBサイトを公開する以上にセキュリティには気をつける必要があります。

CMS導入のメリット・デメリット:目次

動的なWEBサイトと静的なWEBサイト

通常のWEBサイトは静的なHTMLファイルで作られています。これはアクセスするユーザーによって変更されることが無いテキスト情報(画像/cssへのリンク含む)のみを持ったファイルです。一方、CMSツールを使った場合はユーザーによって表示が変わる動的なWEBサイトとなるケースが多いです。この動的なWEBサイトは通常のWEBサイトよりも、サイト運営にセキュリティ面で気をつけなければならないことがあります。

CMSは最新版を使う

ほとんどのCMSの場合、定期的にシステムのバージョンをアップしているので、セキュリティーのリスクを軽減する為に最新版を使うことをお勧めします。CMSツールによってはアップデートが有料になるものもあり、場合によってはアップデートに付随する作業を制作会社に依頼しなければならないこともあります。CMSはセキュリティーを含めた運営計画も導入の前にきちんと検討することをお勧めいたします。

CMSの運営フロー

おすすめしたいCMSの運営フローは、CMSはテストサーバーのみで作業して、公開時にテストサーバーから本サーバーへデータをコピーする手法です。その際、テストサーバーにはIP制限をかけ、特定のユーザーしかアクセス出来ないようにします。これをやっておけばかなりの確率でリスクが減ります。

CMSの制作について

テーブルの接頭辞

データベースのテーブル名もCMSによっては周知され、書き換えられるリスクがあるので接頭辞を変更し容易にテーブル名を想定できないようにします。

メタタグ

メタタグでどのようなCMSツールを使っているか、バージョンは何なのかを判断できる場合があります。もし外部にわかるような記述があったらすぐに削除するようにしましょう。

非公式プラグインは使わない

CMSによっては様々な機能拡張が出来ます。安易に非公式のプラグイン(拡張機能)を使うのはリスクを増大させることになります。

テーマ・プラグイン

新規インストールを基本的には出来ないようにしておきます。また投稿画面などでスクリプトの実行が出来ないような対策も必要です。

サーバーへのアクセス

SSHでアクセス、難しい場合はSFTP または FTPS で接続するようにします。

CMS用のWebサーバーを選定

CMSでどんなに気をつけていても、その土台となるWEBサーバーのセキュリティーが脆弱だと防ぎようがないリスクがあります。WEBサーバーを選定の際もご利用になるCMSと相性がいいか、またCMSに対応したアップデートがなされるかを検証する必要があります。

CMSの気になるセキュリティーとその対策のまとめ

かんたん更新できるのがCMSの特徴ですが、自由なものには必ずリスクが付きまといます。リスクを軽減する為にまずは導入の段階でしっかりとリスク検討してサーバー及びCMSを選定することが大切です。その上で、日々の運営フローをどのようにすればリスクが軽減できるかを考えていくようにしましょう。

本情報はページ公開時のものです。情報は常に更新され掲載内容と異なる場合がございます。

WEBマーケティング
CMSツール導入支援

CMSの気になるセキュリティーとその対策 に関連する記事

WEBマーケティング

ソリューション

WEBマーケティング 施策事例

K2の得意なこと

WEBマーケティング

WEBマーケティング

顧客とのコミュニケーション課題を解決して、御社のビジネスを成功につなげるWEBマーケティングのプロ集団です。

WEBマーケティング

インバウンド集客PR

インバウンドの集客PR

IT/SNSを使ったプロモーションからイベント開催まで一貫したO2Oブランド構築で集客・PRをご支援をいたします。

インバウンド集客PRを見る

CMSツール導入支援

CMSツール導入支援

HTMLが判らなくてもかんたんにWEBサイトを更新出来るCMSツールを活用して、見込み客をを増やしませんか?

CMSツール導入支援を見る