おはようございます。今週はGoogle Japan for Businessさんが、不正なハッキングからサイトを守る tips (ヒント)を毎日発信していきます。
浅野が管理しているウェブサイトでは昨年夏ごろからハッキング被害やマルウェア感染などがおこりました。被害にあわない予防が大切ですが、この手の問題は自分自身が被害に遭わないと関心を持ちません。ほとんどの問題は、
あまりにもサーバーパスワードが単純すぎたことと、
長期にわたりパスワードを変更していなかったこと、
でした。

パスワードの見直しを長期に渡り放置している方は、今すぐ今までのパスワードより桁数を増やし、あなた自身でもどこかに書き留めておかなければ覚えておくことができないパスワードに定期的に変更することをおススメします。コレだけで、かなりの方の問題が解決するでしょう。

私のクライアントには上記の事を毎日毎日言い続けていたのに、多くのクライアントが被害に遭ってから、相談に訪れました(笑

数十サイトの被害を復旧させていますが、この手の問題は複数のサイトが同時に被害に遭います。同時に被害に遭うサイトは、ほとんどの場合、同じレンタルサーバー会社でした。問題が起きてしまう事は、しょうがないと思います。被害に遭ったときのサーバー会社ごとの対応はかなり違うものでした。この手の問題で一番最初に行わなければいけないことは、被害を大きくしないことです。つまり、自社サイトをウェブ上から完全に遮断することです。売り上げの上がるサイト管理者からすると命が取られるように思うかもしれませんが、ウェブサイトに訪問していただいたお客様に感染被害させたら信用を失います。感染被害は自社の問題なのです。
ですので、良いサーバー会社はいち早く、ウェブ上から感染したサイトへのアクセスを遮断してくれる会社です。そして誰にでも分かりやすい対策を指示してくれるサーバー会社がおススメです。

浅野が思うよいサーバー会社(早い対応を心がけている)とは、ウェブマスターツールから感染被害に遭ったメールが来る前に遮断してくれるサーバー会社をおススメいたします。またこのような(対応の早い)サーバー会社は、その後の対策も分かりやすく指示してくれます。

ウェブマスターツールから、感染被害のメールが来て、対策しようと思っても、この段階で感染被害に気が付いていないようなレンタルサーバー会社は、処置の仕方を上手に指示してもらうことができませんでした。私のように複数のウェブサイトを管理していると、この手の経験はイヤというほどしていますので、自分自身で処置をしますが、未経験の方は、そうは行かないと思います。

予防としては、
サーバーパスワードの桁数を増やし、分かりにくいパスワードにし、定期的に変更すること

ウェブマスターツールにサイトを登録し、メールで案内が届くようにしておくこと、

感染被害に遭った際、ウェブマスターツールからのメールが来た後、いつまで経ってもサーバー会社から連絡がない(感染被害の報告)ような場合、対策後、サーバー会社を見直す事も考える。

なぜ、サーバー会社を見直す必要があるか?被害に遭ったことを気がつかない、もしくは放置しているということは、また感染被害に遭う可能性が高いと思うからです。

全てとはいいませんが、私の実際の経験から、ハッキングなどの被害にあなたが遭ったなら、同じサーバーを利用しているユーザーの何人かも被害に遭っていると思われます。

予防については、サーバーパスワードのこと以外にも色々あるのですが、被害に遭わないと人間なかなか行動しないものです(笑

私の知り合いの多くもそうでしたし、私自身もそうでした。

被害に遭うと、仮に一日100万円の売り上げが上がるサイトを何時間か、あるいは、数日間閉鎖しないといけないのです。パスワードの定期的な変更するだけでもかなりの被害から免れることができます。

 #NoHacked  
Translate
6
chobokon's profile photo工務店コンサルタント浅野幸延's profile photo
 
私もgmailで不自然なログインがあるとgoogleさんから通知を頂きセキュリティへの関心が高まりました。
幸いにもgoogleさんに遮断して頂けたので助かりましたが
これからの時代は特にセキュリティへの意識を高めなければいけないと痛感しております。
有益な情報ありがとうございます。
Translate
Translate
Add a comment...