はじめに...
以前書いた記事の簡略・拡充版になります!
もっと知りたい場合は、こちらの記事もご参照ください
自分のブログサイトを守る為のイメージ!
セキュリティ対策・セキュリティ重視とか...
できるだけ高いレベルのセキュリティを!
など欲してしまう、気持ちはわかります!!
あまりよく分かってないときこそ、そういった思考になりやすいのですが
どれだけ高いセキュリティが例え自動で動いてたとしても...
攻撃者は別に管理画面にログインする必要はなく、サーバーにさえアクセスできればそれで充分なのです
なので2段階認証のプラグインをインストールしていても、無意味になります
セキュリティプラグインも何の意味も成しません!
なので自分のブログサイトを守るイメージとしては...
付け加えるなら、FTPでアクセスされないようにする
そういった観点からセキュリティ対策を、イメージしていくのが手っ取り早い!
BlueOceanはそう考えます
さらに受け止めておくべき心構え?
これから必要な事項を書いていきますが...
そういう心構えも、持っていただければと思います
理由としては技術は、日々進化していっていること...
AIの発展も計り知れない、すべてを観測しきれないレベルで成長しています
なので今まで通用していても、これから通用されない事象も出てくることでしょう...
そういった意味でもこの世界では絶対なものはないので、私たちも日々アップデートしていく必要があります
書き換えられるリスクを減らすには?
チェックリスト
- サーバーのアカウントに二段階認証
- SSHを設定【☆1番重要!】
- 常時SSL化
サーバーのアカウントに二段階認証を設定するのは...
ログインさえできれば、ファイルマネージャーなどで簡単に誰でも操作ができるから!
次にSSHにすることで、安易にFTPソフトなどでアクセスできなくなります
常時SSL化はそもそも設定しないと、Googleなどの検索結果に出てこなくなったりします
SEOなどに関係もしてきますし、訪問者がアクセスできなければ意味ないので!
アクセス離脱の原因にもなります
まとめ
今回は簡略・拡充版ということで、簡単に書かさせて頂きました!
ファイルを操作されないように!とは書きましたが...
ブログサイトの管理画面に侵入されたら、結果同じことになってしまいます
どちらの攻撃パターンも想定しながら...
プラグインをインストールするなど、対策をしていく必要があります
ということでこの辺で終わりたいと思います!
参考になれば幸いです
ではまた!
