startia〜最先端を人間らしく〜

03-5339-2101 お問い合わせ サポート窓口 MENU
コラム

法人がCMSでホームページを作る時、気をつけるべきこと

CMSを使って、ホームページを制作する場面が増えてきている昨今、特にビジネスをされている方が気になるのがセキュリティ面の問題かと思われます。

どんなことに気をつければいいか、被害をどう小さくするかを、実例を交えて解説します。

CMSがなぜ狙われている?


まず、なぜCMSでホームページ制作をするとき、セキュリティに気をつける必要があるのでしょうか?
それは、攻撃者から見てCMSが魅力的なターゲットだからです。

そして、「攻撃できる範囲の広さ」も原因の一つです。

もちろん、個人で構築したウェブサイトも攻撃の対象にこれまで良くなってきました。

特に古いウェブサイトは脆弱な点が残されていることも多く、その点むしろ最新のアップデートが行われ続けるCMSはセキュリティ面では優れている、と言いかえることもできます。

今、世界のCMSのウェブサイトのうち、約6割がWordPressを用いて作成されています。
大手のCMSであればあるほど、サポートが受けられやすく、ユーザーが集まりやすいためです。

こうしたユーザーが多くいるCMSの攻撃ツールを一つ作ってしまえば、無数のウェブサイトを攻撃するツールを得たことになるのです。

またオープンソースCMSの場合、クラッカーにもそうしたソースが公開されているとも言いかえられますので、それを利用して攻撃ツールを作成するケースも見られます。

実例として、コンテンツ書き換えを受けたウェブサイトは数多くあります。

また、重大なハッキングを受けるとコマンドを実行され、顧客流出まで発展するケースもあります。

CMSを利用してウェブサイトを作成した時点で、こうした攻撃に晒され続けることは頭に置いておくべきでしょう。

気をつけるべき「拡張機能」への攻撃

前項でお伝えしたようなCMS本体への攻撃は、頻繁に行われているものの、CMS側もまた常にアップデートし続けているので、攻撃は容易ではありません。

そこで気をつけるべきなのが、プラグインなどの拡張機能を利用した攻撃です。

事例として、学生の作成したプログラムが、プラグインの脆弱性を突かれて顧客情報を流出させたことが問題となったケースもあります。

実際の攻撃による被害は、CMS側を狙ったものよりもこうした拡張機能への攻撃がほとんどを占めると言ってよいでしょう。

数が多くなったとしてもパッチなどの管理を十分に行い、アップデートにも気を使うことが重要な対策です。

どんな対策をすればいいか?

それではどうした点に気をつければ、安全にCMSを利用することができるのでしょうか?

まず、先程も述べましたようにプラグインの管理には気をつけるべきでしょう。

そして、CMSを選ぶときにセキュリティのアップデートが行われていることを確認して下さい。

世界には多くのCMSが存在し、アップデートが充分でないものも中にはあります。

最後に、管理するID、パスワードは推測しにくいものに変えて下さい。

ハッキングされたサイトは次の攻撃への踏み台とされ、アクセスしたユーザーにまで被害を与えかねません。

オープンソースCMSは便利なツールですが、そこで発生した被害については自己責任です。

ぜひ、セキュリティには気をつけて利用して下さいね。

ブックマークする
LINEで送る

お問い合わせ

ホームページを見直したい、新商品の紹介ページを作りたい、
効果的なWeb集客がわからないという方は、
お電話もしくはお問い合わせフォームにてお気軽にご相談ください。

03-5339-2101

03-5339-2101 お問い合わせ