CMSの気になるセキュリティーとその対策/台東区上野のWEB制作/訪日外国人集客会社

株式会社ケイツー・インタラクティブ [K2-interactive]

WEB担当者の相談室

WEBサイト制作のことなら、私たち台東区上野のWEB制作会社
株式会社ケイツー・インタラクティブにお気軽にご相談ください。

CMSの気になるセキュリティーとその対策

 

CMSってセキュリティー的にどうなの?

通常のホームぺージを公開する以上にセキュリティには気をつける必要があります。

CMSの気になるセキュリティーとその対策:目次

動的なWEBサイトと静的なWEBサイト

通常のWEBサイトは静的なHTMLファイルで作られています。これはアクセスするユーザーによって変更されることが無いテキスト情報(画像/cssへのリンク含む)のみを持ったファイルです。

一方、CMSツールを使ったWEBサイトはユーザーによって表示が変わる動的なWEBサイトとなるケースが多いです。この動的なWEBサイトは通常のWEBサイトよりも運営面でセキュリティに気をつけなければならないことがあります。

CMSツールは最新版を使う

ほとんどのCMSツールの場合、定期的にシステムのバージョンをアップが行われています。バージョンアップされたCMSツールはセキュリティーが強化されます。セキュリティーのリスクを軽減する為にもつねに最新版のCMSツールを使うことをお勧めします。

CMSツールによってはアップデートが有料になるものもあり、場合によってはアップデートに付随する作業をWEB制作会社に依頼しなければならないこともあります。CMSはセキュリティーを含めた運営計画も導入の前にきちんと検討することをお勧めいたします。

CMSを用いたWEBサイト運営フロー

CMSを用いたWEBサイト運営フローでおすすめしたい手法をご紹介します。

CMSツールはテスト環境で利用

CMSツールはテストサーバーのみで作業して、公開時にテストサーバーから本サーバーへデータをコピーする手法です。その際、テストサーバーにはIP制限をかけ、特定のユーザーしかアクセス出来ないようにします。この手法でCMSを運用すれば、かなりのりセキュリティリスクが軽減できます。

CMSを用いたWEBサイト制作について

テーブルの接頭辞

データベースのテーブル名もCMSツールによっては周知され、書き換えられるリスクがあるので接頭辞を変更し容易にテーブル名を想定できないようにします。

メタタグ

メタタグでどのようなCMSツールを使っているか、バージョンは何なのかを判断できる場合があります。もし外部にわかるような記述があったらすぐに削除するようにしましょう。

非公式プラグインは使わない

CMSツールによっては様々な機能拡張が出来ます。安易に非公式のプラグイン(拡張機能)を使うのはリスクを増大させることになります。

テーマ・プラグイン

新規インストールを基本的には出来ないようにしておきます。また投稿画面などでスクリプトの実行が出来ないような対策も必要です。

サーバーへのアクセス

SSHでアクセス、難しい場合はSFTP または FTPS で接続するようにします。

CMS用のWEBサーバー選定

CMSツールでどんなに気をつけていても、その土台となるWEBサーバーのセキュリティーが脆弱だと防ぎようがないリスクがあります。WEBサーバーを選定の際もご利用になるCMSツールと相性がいいか、またCMSツールに対応したアップデートがなされるかを検証する必要があります。

CMSの気になるセキュリティーとその対策のまとめ

かんたん更新できるのがCMSツールの特徴ですが、自由なものには必ずリスクが付きまといます。リスクを軽減する為にまずは導入の段階でしっかりとリスク検討してサーバー及びCMSツールを選定することが大切です。

最低限のリスクヘッジをしつつも、日々の運営フローをどのように心がければさらにリスク軽減できるかを考えていくようにしましょう。

本情報はページ公開時のものです。情報は常に更新され掲載内容と異なる場合がございます。

WEBマーケティング
CMSツール導入支援

CMSの気になるセキュリティーとその対策に関連する記事

K2 WAY

ソリューション

施策事例 Client Voice

WEB担当者の必見ノウハウ 7 選

K2の得意なこと

WEBマーケティング

WEBマーケティング

顧客とのコミュニケーション課題を解決して、御社のビジネスを成功につなげるWEBマーケティングのプロ集団です。

WEBマーケティング

インバウンド集客PR

インバウンドの集客PR

IT/SNSを使ったプロモーションからイベント開催まで一貫したO2Oブランド構築で集客・PRをご支援をいたします。

インバウンド集客PRを見る

CMSツール導入支援

CMSツール導入支援

HTMLが判らなくてもかんたんにWEBサイトを更新出来るCMSツールを活用して、見込み客をを増やしませんか?

CMSツール導入支援を見る