1名200〜500円でフル機能が利用可能!

本サイトのセキュリティ強化-WAF導入

news-アイキャッチ
この記事は約2分で読めます。

近年、様々な攻撃手法でホームページの不正改ざんなどの被害がでているようです。

特に、Wordpressといったメジャーなホームページソフト(CMS)を利用している場合、攻撃の標的になりやすいため、注意しなければなりません。

あなたが今見ている、NipoのホームページもやはりWordpressを使って運営されています。短いパスワードを使わないようにしたり、推測されやすいパスワードを使わないことは大前提としてしっかり対策しなければなりません。

今の時代、長いパスワードだけでは不安です。そのため、今回NipoのホームページにWAFを導入することになりました。

Web Application Firewall

WAFとは、Webアプリケーションファイアーウォールの略です。WAFにより、様々な攻撃をある程度防ぐことが可能になります。

例えばXSS攻撃やSQLの脆弱性をついた攻撃などを監視、遮断します。

WAFの導入だけで万全と言うことは難しいですが、使わないより使ったほうが良いことは間違いありません。

WAFが導入されることで、Nipoのホームページは安全性が向上します。もしかしたら、極めて稀に誤検知などで通信が遮断されてしまうこともあるかもしれません。

その際は少し時間をおいて、再度実行してみてください。

Nipoアプリとは別です

今回のセキュリティ向上は、このホームページに対するものであり、Nipoアプリ本体とは直接関係はありません。アプリ本体に比べて、ホームページは顧客データなどを管理しないため、セキュリティに対する考えが少し甘くなってしまいがちです。今回のWAF導入は、それに対する自戒でもあります。ついでにMySQLのデータベースパスワードもかなり強固なものに変更しました。

Nipoアプリはこれまで通り、できる限り最大限のセキュリティを維持して参ります。

Nipoアプリのセキュリティについては皆さんの強い関心事項だと思いますので、別途記事を用意しております。例えばNipoのサーバに対するセキュリティはこちらの記事をどうぞ。

 

コメント