大阪のホームページ制作会社 株式会社TREVO
                   
スタッフブログ

web上でよく利用するパスワード管理をしっかりして不正アクセスを防ぐ

2014.10.31.

WordPress

twitter Facebook Pocket LINE はてブ

株式会社TREVOの月額制ホームページ制作サービス
PR

20141031-1近年CMS(コンテンツマネージメントシステム)を使ってホームページを更新することは当たり前になってきました。CMSを利用してホームページを更新するには管理画面に入る為のパスワードが必要になります。
しかしながらパスワードが必要となるとホームページを改ざんする為にパスワード認証を狙った攻撃が大きな脅威になってきます。
年々高度な攻撃なってくので完璧な対策は難しですが、現時点で出来るセキュリティ対策をご紹介します。

 

攻撃手段の種類

■ブルートフォースアタック(総当たり攻撃)
総当たり攻撃との名が示すように考えられるパスワードのパターンを組み合わせて試してパスワード解除を導く出す方法です。
固定したID(例えばログインIDがtrevoだった場合)以下の様な図ようなパターンで時間が掛っても攻撃してきます。
20141031-2

■リバースブルートフォースアタック(逆総当たり攻撃)
ブルートフォースアタックとは逆にパスワードを固定して、IDを様々なパンターンを組み合わせて攻撃する方法です。
20141031-3

■リジョーアカウントへの攻撃
IDとパスワードが同じものを使っているアカウントを「ジョーアカウント」と呼びます。
もっとも簡単な攻撃ですが、現在でも同じIDとパスワードを使っている人がおり被害を受ける方がいます。
20141031-4

■リパスワードリスト攻撃
何らかの方法で入手したIDとパスワードを使い様々なサイトに攻撃する方法です。
ユーザーはIDとパスワードは同じものを使いまわしていると想定していることを前提にして攻撃するので、不正アクセスをされた場合利用している他のサイトでも被害が広まる可能性があります。
現在問題となっている攻撃の一つです。
20141031-5

 

対策方法

20141031-6
対策方法はユーザー側で出来る方法と管理者側で出来る方法の2種類あります。

■パスワードの強度を上げる(ユーザー側の対策)
IDやパスワードが変更できる場合は、文字数を増やす、大文字小文字をまぜる、数字を入れる、記号を入れるなど不規則な文字の組み合わせにします。

■利用サイトごとにパスワードを変更する(ユーザー側の対策)
同じIDとパスワードを使いまわしていると、IDパスワードが盗まれた場合、最悪同じ物を使用しているサイトは全て不正アクセスされる可能性があります。

■ログイン回数を制限する(管理側の対策)
一定の回数の間違ったIDパスワードを入力すると、数分~数時間の間IDパスワードを入力できなくして、機械的に連続して入力することを防ぎます。

■アクセス元を制限(管理側の対策)
不正攻撃をしくるIPを排除してサイトにアクセスできないようにする方法です。
あまりIPを規制しすぎるとサイトの利便性が損なわれる可能性もあります。

■サイトがWordPresで運営されてる場合は、最新のバージョンにする。(管理側の対策)
開発環境によってはバージョンアップすると何らかの不具合が出る可能性があります。
ただ、古いバージョンはセキュリティ面で不安があり開発も止まっているので攻撃対象になりやすです。
常にWordPressの最新バージョンを利用するようにしましょう。

 

まとめ

WEB上にIDとパスワードが必要なページがある限り不正アクセスの攻撃はあります。
攻撃方法は年々高度な攻撃なって、たま、予想外の方法で侵入してきます。
当然管理側がユーザーに安全にサイトを利用してもらう為の努力は必要ですが、
ユーザー側でも定期的にパスワードを変えるなどの対策をとることで大きく不正アクセスを防ぐ事ができます。
その為、管理者はユーザーにセキュリティの大切さを説明(教育)して、いくことも大切だと思います。

PR:株式会社TREVOのホームページ制作のポイント

ホームページ制作で成功する為の重要はポイントがあります。高い金額を支払ってホームページを制作する前に抑えておきたいポイントを知っておく事で完 成するホームページが違ってきます。
詳しくは弊社スタッフブログの「ホームページ制作 で成功するための重要なポイント」でも詳しく説明しています。

ホームページを制作する目的を考える

なぜホームページが必要だとおもいましたか?

名刺がわり、製品カタログ、実績の紹介、集客、告知などホームページといっても用途は様々です。 用途によっても必要なページ、デザイン、構成、予算は大きくかわってくるのでまずは目的を明確する事が重要です。 弊社スタッフが詳しくヒアリングを行い、方向性や必要なページ構成、機能等をご提案させていただきます。

ホームページを担当する方がホームページをどの様に活用したいのか?どんなユーザー様にお届けしたいのか?など目的をしっかりと持って一緒に ホームページ制作 取り組んでいただけるとより良いホームページを制作する事が可能です。

ホームページ制作でお困りの方はお問い合わせかお見積もりフォームからお気軽にご相談ください。お見積もりフォームで詳しい情報をご入力いただければ詳細なお見積書を作成させていただくことも可能です。

PR:株式会社TREVOのSEO対策

現在のSEO対策では、ページの設計、内容・情報が大切な要素となります。 最近、googleでは検索エンジンの制度を上げる為にアップデートを頻繁に繰り返しており、これまでSEO対策の基本だったリンクを増やす作業はマイナスの要素となるようになりました。

現在のSEO対策では、ページの内容(コンテンツ)、更新頻度等が重要になっています。 また、googleのロボットが理解しやすいサイト構造やHTMLソースの調整等もしっかりと行います。

TREVOのSEO対策はビッグキーワード だけじゃないからSEOに強い。

1割から2割がビッグキーワードで、その他の8割のスモールキーワード(ロングテールキーワード)を確実に取る事がSEO成功への秘訣です。 9~8割の見込み客を逃さない為にスモールルーキーワード(ロングテール)の事も考えたSEO対策を心掛けています。

その為にはSEO対策だけで十分じゃありません。せっかく検索で訪れたお客様にホームページを見て頂かなければ意味がありません。 サイト全体を見直す事でただのSEO対策以上の効果が期待できます。

そこでホームページのデザイン・内部構造・サイト構成・運営力(更新等)が重要です。 トレボではこれらすべての要素をアドバイス・改善致します。

twitter Facebook Pocket LINE はてブ
                   

関連の記事