最低限しておきたいセキュリティ設定

以前会社でネットワークセキュリティの会社の方をお招きし、勉強会を行いました。

また、丁度クライアントのサイトが攻撃され、スマホのみに見覚えのないアフィリエイトタグが入っていたということから危機感を感じ、セキュリティ設定に関して意識をし始めました。

macbookのファイアーウォール設定をオンにする

iosにはサイバー攻撃やウイルスの感染とは無縁と感じていましたが、実はそうでもないということだったので、ファイアーウォールの設定を確認してみることにしました。

すると、macbookの初期設定がオフになっていたので設定し直すことに。

詳細はこちら↓

WordPressのプラグイン設定

All In One WP Security & Firewall というプラグインを追加し設定します。

こちらの記事が大変参考になります。↓

All In One WP Security & Firewallの使い方とおすすめの設定方法

FTPのパスワード設定

クライアントが攻撃を受けた原因はおそらくFTPのパスワードが推測可能な簡単なものであった可能性が高かったので、しっかりと推測されにくいパスワードに設定することがかなり重要かと思います。

エックスサーバーをよく使うので、こちらを参考までに。↓

FTP設定方法 - よくある質問 | レンタルサーバー【エックスサーバー】

UTMの導入

万が一個人情報が漏洩してしまった際に、個人情報保護法違反として大ごとになる可能性を低くするためにUTMの導入はとても合理的です。

UTMとは?他のセキュリティ機能と比較 | 必要性・構成・メリット

 

セキュリティ対策をしても100%防げる訳ではありませんが、きちんとやることはやっておいたほうがいいです。

Twitterやってるよ

おすすめの記事