Webサイトを運営していると管理画面への不正アクセスは日常茶飯事!

サイトを運営していると管理画面への不正アクセスは日常茶飯事! Webサイト管理

Webサイト(ブログ)を運営していく事の悩みの一つが、セキュリティに関する事です。大規模サイトへの不正アクセスによるWebサイト改ざんや、不正アクセスによる情報漏洩が今でも多数発生しています。

Webサイトのちょっとした脆弱性を突いて攻撃してくる事もありますが、Webサイトの管理画面へログインするためのID・パスワードを入力してくる事は日常茶飯事です。

実際に不正アクセスしてきている実例から、レンタルサーバーに絶対に必要なセキュリティ機能。今からサイト(ブログ)を運営、もしくは、運営して間もない方に向けた内容です。

スポンサーリンク

Webサイトへの不正アクセスの記録

管理画面へのログイン記録に残る形跡

管理画面へのログイン記録に残る形跡

当サイトのログインページへ不正アクセスを使用として、ログ(記録)に残された内容です。記事の日時(2019年9月30日時点)で、既に84件のログイン失敗のログ(記録)が残されています。結果は全て「失敗」になっているので今のところ問題はありませんが、やはり気持ちのいい物ではありません。

記録されたIPアドレスからどこからのアクセスか知る方法

記録されたIPアドレスからどこからのアクセスか知る方法

不正アクセスのログ(記録)には、アクセスしてきたIPアドレスが記録されています。このIPアドレスから、どこの国からアクセスしてきたのか知る方法があります。

IPアドレスから、その情報を表示してくれるWebサイトは複数あります。自分の場合は、IPひろばを使って調べる事が多いです。

Webサイト内にある入力欄にIPアドレスを入力すると、該当するIPアドレスに紐づいた情報が表示されます。

IPアドレスから紐づいた情報を表示

不正アクセスのログ(記録)に残されているIPアドレスを2つ程入力してみると、一つは「シンガポール」、もう一つは「アメリカ」からのアクセスでした。ログインユーザー名やパスワードが簡単な物であれば、管理画面にアクセスされてページ改ざんなどの被害に遭ってしまいます。

実際にWebサイト改ざんをされた事がある!

今から約14年程前に、自分自身が立ち上げたWebサイトを改ざんされた事があります。どのように改ざんされたかというと、Webサイトの最下層に偽のPayPalのログイン画面が作られていました。

幸いにも、改ざんされた日の夜中にアメリカのパトロール会社からメールがあり、たまたま、まだ起きていたので改ざんされた事を知る事が出来たので、即座に対処する事が出来ました。この時は、管理画面への不正アクセスではなく、脆弱性を突かれた事でした。

この事からWebサイトを公開する事は、セキュリティリスクが必ず付きまとってくる事になります。今では、レンタルサーバーを借りて簡単にWebサイトを立ち上げる事が出来るようになりました。

価格面や速度面、容量面などでレンタルサーバーを選んでしまいがちですが、セキュリティ面でも優れたレンタルサーバーを借りる事を是非意識して欲しいところです。

レンタルサーバーを借りたさいに少しでもセキュリティを高めるには

レンタルサーバーを借りたさいに少しでもセキュリティを高めるには

レンタルサーバーを借りると、Webサイトを構築するだけで無く、メールサーバー等も同時に利用出来る状態になっている事が多いです。例えば、メールアカウントを複数作成したら、その分迷惑メールの踏み台にされるリスクも高まります。Webサイトを構築するさいにFTPで接続する事もあるため、FTPアカウントを作成する事もあります。

FTPサーバーにも、常に不正アクセスが来ています。もし、突破されれば、簡単にWebサイト改ざんされる事があります。

  • 余計なメールアカウントを作成しない
  • メールアカウントのパスワードを強固なものにする
  • FTP接続する時だけ、FTPアカウントを作成する
  • レンタルサーバーのパスワードを定期的に見直す
  • Webサイト管理画面へのパスワードを定期的に見直す

他にも考えられる事はまだまだありますが、安易にレンタルサーバーを借りて適当に管理運営していると、非常に面倒な事に巻き込まれる可能性が高くなります。

まとめ

実際に不正アクセスしてきている実例から、レンタルサーバーに絶対に必要なセキュリティ機能。今からサイト(ブログ)を運営、もしくは、運営して間もない方はセキュリティの事についても考えて欲しいところです。

セキュリティ機能がしっかりとしたレンタルサーバーを借り、そして、自分自身でも不正アクセスなどがある事を理解して、しっかりとサイト運営をしなければなりません。

コメント

タイトルとURLをコピーしました