Webサイトを安全に保つ方法:脅威と脆弱性への対処

悪意のあるWebサイトにアクセスすることは、インターネット(Internet)を閲覧している人々 、特にオンラインショッピングに関心のある人々に起こりうる最悪の事態の1つになる可能性があります。ウェブマスターは、ウェブサイトに対する脅威とその壊滅的な能力を知る必要があります。消費者基盤を失うことが最初です。ウェブサイトやブログを運営している場合は、ウェブサイトの脅威の可能性について知る必要があります。この記事では、脅威とその結果、ハッカーがWebサイトを悪用するために使用するいくつかの方法について説明し、次にWebサイトを安全に保つ方法について説明します。

Webサイトの(Website) 脅威(Threats)その(Their) 影響(Effects)または機能

Webサイトを安全に保つ方法

ハッカーが人々のデータを盗み、それを個人的な利益のために使用することは、有益なビジネスです。利益は金銭的または抽象的である可能性があります。ハッキング、フィッシング、ソーシャルエンジニアリングは一般的な方法ですが、ハッカーは他の人のWebサイトを使用して、ユーザーのコンピューターを侵害し、データにアクセスします。次の画像は、Webサイトの脅威を示しています。

したがって、Webマスターの仕事は、自分のWebサイトに悪意のあるコードや脆弱性がないことを確認することです。何千ものページがあり、ハッカーが一部のページにコードを選択的に挿入することを考えると、これは簡単な作業ではありません。それはあなたの評判の問題なので、あなたはそれをしなければなりません。幸い、Webサイトを毎日スキャンして、感染性のあるコードと脆弱性のポイント(ログイン画面、フォームなど)のレポートを表示できるツールがいくつかあります。

さらに、悪意のある感染したWebサイトにアクセスしようとしたときにアラームをトリガーするブラウザとブラウザプラグインを利用できます。以前にそのサイトにアクセスしたことがあり、信頼できるサイトが感染しているとは信じがたいかもしれませんが、ウェブマスターが知らないうちに実際に悪意がある可能性があります。1時間前に、一部のハッカーがコードを追加したためです。サイト。

最悪のシナリオ、またはWebサイトの脅威の機能について言えば、被害には2つの主要な側面があります。

  1. ウェブマスターは、訪問者のブラウザが自分のサイトにアクセスしようとするとアラームをトリガーするため、消費者基盤を失う可能性があります。Googleなどの検索エンジンは、Webサイトのクロール中に何らかの種類の悪意のあるコードを見つけた場合、Webサイトをブラックリストに登録することがあります。
  2. ユーザー側では、ユーザーのコンピューター、したがってユーザーのデータが危険にさらされ、個人情報の盗難につながる可能性があります。

一般的な種類のWebサイトの脅威

最も一般的で注目されているのはクリックジャッキング(clickjacking)です。この方法では、悪意のあるコードの透明なレイヤーがボタンまたはビデオに配置されます。ボタンをクリックすると、コードがコンピューターにダウンロードされます。Cグレードの(C-grade)ウェブサイトに広告を掲載するための同様の方法を見たことがあるかもしれませんが、主に著作権侵害やアダルトコンテンツなどに関連しています。

Webサイトリダイレクト(Website redirection)の脆弱性により、ハッカーはリダイレクトを使用して利益を得ることができます。交換されるデータを傍受するか、リダイレクトを使用してユーザーをフィッシングサイトにリダイレクトすることができます。

他の種類のWebサイトの中でも、脅威は、インターネット(Internet)で簡単に入手できる既製のエクスプロイトキット(readymade exploit kits)を使用した標的型攻撃です。これらのキットを使用すると、ハッカーは特定の(種類の)Webサイトを標的にして、悪意のあるリンクを追加することができます。もう1つの方法は、疑いを持たないWebマスターをバイパスして悪意のあるWebサイトにする悪意のあるリンクを含む電子メールをWebサイトに送信することです。

人気のあるWebサイトに対する最近の攻撃は、最大規模のWebサイトでさえ脆弱であることを示しています。一度資格を失った人は、再びサイトに戻る可能性はありません。

(Imagine)あなたのビジネスまたはeコマースのウェブサイトがブラックリストに登録され、検索エンジンがそれらを再びホワイトリストに登録するまで、何週間も暗闇に置かれていると想像してみてください。ウェブサイトをブラックリストから削除するプロセスは困難ですが、何週間も公開されていない場合、あなたのビジネスは存続できますか?

読む(Read):あなたのウェブサイトからCoinhive暗号マイニングスクリプトを削除する方法。

Webサイトを安全に保つ方法

  • 最新のソフトウェア(Up-to-date software):Webサイトサーバーソフトウェアを完全に更新してパッチを適用します
  • SSL証明書:(SSL Certificates:)安全証明書を提供している会社は、信頼証明書を発行する前にWebサイトを確認します。「https」の横にあるアドレスバーの緑色の部分は、Webサイトのユーザーにある程度の保証を提供します。
  • 暗号化:(Encryption:)特にトランザクションに関与する場合は、ユーザーがWebサイトで行うすべてのことに対して安全な接続を使用します。
  • EV SSLへのアップグレード: (Upgrade to EV SSL: )顧客がデータを入力する可能性のあるWebサイトの任意の部分でこれを実行します
  • 毎日のマルウェアスキャン:(Daily Malware Scan:)読み込み時間を短縮することなく、Webサイトのページをスキャンしてマルウェアを検出する製品を使用できます。このようにして、ユーザーが影響を受ける前に、悪意のあるコードが存在する場合はそれを削除できます。
  • 脆弱性の毎週の評価:脆弱性の可能性のあるポイントを(Weekly Assessment of Vulnerabilities:) 確認(Check)し、そこに追加のセキュリティを実装します。

上記はあなたのウェブサイトを保護するためのほんの少しのヒントです。Webサイトへの脅威とその機能について簡単に説明します。

今読んでください(Now read)WordPressサイトを保護する方法(How to secure a WordPress site)

今日の後半に、ドライブバイダウンロードについて、そして数日後に(Drive-by downloads)WordPressWeb(WordPress)サイトを安全 に保つ方法について読みます。



太一 中津川

About the author

私は Firefox と Google Docs の経験を持つ Web 開発者です。私はフロリダ大学で経営学の学位を取得しています。私のスキルには、Web サイト開発、コンテンツ管理システム (CMS)、データ分析、およびユーザー インターフェイス設計が含まれます。私は経験豊富なコンサルタントであり、チームが効果的な Web サイトとアプリケーションを構築するのを支援できます。


Related posts