Wordpressのセキュリティ対策02

記事
IT・テクノロジー
今回は、攻撃手法と防御手段について少しだけ。

Webサイトへの攻撃手法に関していくつかあるのですが、
大まかに紹介すると以下のようなものがあります。

① パスワードがばれてログインされ
  改ざんされたり壊される。
② 使用しているサーバーやプログラムの弱点を
  つかれ壊されたり情報を抜き取られる。

どちらにしても悪意をもって
攻撃されているわけですが、攻撃手法というものも
ある程度、確率されています。

攻撃慣れしている人たちは、
よく使われるIDやパスワード情報のデータをもっていたり
Webサイトに過度のアクセスをかけるツールを持っていたり
また、攻撃するプログラムを作って
ランダムにアクセスできそうなWebサイトを探し
アクセスできそうだったらログインができるように
パスワードを割り出す。
そんな手法を確立しているものです。

追いつけ追い越せの世界なので
常に対策をとっていかないといけないのですが、
今、比較的有効とされているのは
人の脳でやっと判断できるような
分かりにくい画像認証や、
スマホなどへ都度、一時的なパスワードを送信する
2段階認証です。

これらは、Webサイト用のプログラムにも
比較的簡単に組み込めます。

サイト管理される方で、まだ導入されていない方は
ぜひ『Wrbサイト 認証方法 プラグイン』などの
キーワードで検索してみて下さい。



サービス数40万件のスキルマーケット、あなたにぴったりのサービスを探す