ホームページの運営で気をつけること

ホームページ運営で特に気をつけたいのは、「セキュリティとドメイン・サーバーの管理」です。ホームページは全世界へ向けて公開されますので、色々な訪問者が来ます。その中には当然悪い人もいるわけで、セキュリティが甘いと不正アクセスを許してしまいます。

ドメインやサーバーの管理は、レンタルサーバーであれば特に何もする必要はないのですが、契約はしっかり更新していないと、知らぬ間にサイトが表示できなくなっていたという事になりかねません。ドメインやレンタルサーバーの契約は通常1年更新になっていると思いますが、更新を忘れてしまうことも多いものです。

ドメインやサーバーの更新については、クレジットカード決済にして自動更新にしてしまうのが良いでしょう。ムームードメインやロリポップ!などは、おさいぽ機能を使えば自動更新が可能です。

セキュリティ面の強化

  1. 使用しているプログラムの脆弱性を排除
  2. FTPを使わない、もしくは制限をかける
  3. パソコンのセキュリティソフトを最新にする

プログラムを最新に保つ

最も不正アクセスの原因になりやすいのが、プログラムの脆弱性です。特にWordPressなどのような世界中でユーザーが多いプログラムについては、悪さをしようと考え人も多いのです。

私も先日WordPressで運営しているサイトで、不正アクセスを受けてサイトが改ざんされてしまいました。100%WordPressが原因とはいえない状況ですが、可能性としては高いと思います。

WordPressやプラグインは常に最新の状態にしておきましょう。特にアップデートにセキュリティパッチが含まれる場合は、必ず更新します。バージョンアップせずに使っている人も多いと思いますが、改ざんはかなりの衝撃があります。

これについてはサイトが改ざんされても特に悪影響はなく、原因がWordPressではなく、サーバーのPHPにあったようですが、第三者がサーバーに侵入してくるのは中々の恐怖があります。

FTPに注意する

FTPのアカウント情報を盗み出しサーバーへアクセスしサイトを改ざんするウイルスが流行ったことがありますが、現在でもそういったウイルスは存在しています。FTPは通信の際に暗号化が行われていないため、アカウント情報がそのままやり取りされている問題があります。

サーバーがSFTP やFTPSに対応している場合には、そちらを使うのが良いと思いますが使えない場合には、FTP接続できるIPアドレスを制限するのが良いかもしれません。

レンタルサーバーでは、FTPアクセス制限の設定が用意されているはずです。

制限をかければそのIPアドレスからしかFTP転送を行うことができませんので、自分の自宅のアドレスを指定すればOKです。ただし、通常のプロバイダーはIPアドレスが固定ではありませんので、ルーターなどの再起動を行った時などにIPアドレスが変わってしまいますので注意が必要です。

また、ルーターの無線でセキュリティ設定していない場合、そのルーターにアクセスされればFTPも可能になります。当然自宅で複数のPCを利用している場合もアクセスが可能となります。

パソコンのセキュリティを上げる

ガンブラーウイルスもそうですが、パソコンがウイルス感染し、FTP情報が盗まれ、サイトが改ざんされるという事が起こりえますので、パソコンのセキュリティは常に最新にしておかなければなりません。

アンチウイルスソフトは色々あるのですが、個人的には無料で使えるもので十分だと思っています。ウイルス定義ファイルの更新が遅いという話もありますが、無料ソフトでもほとんどのウイルスには対応しています。

どちらも無料版と有料版があるセキュリティソフトです。無料版は最低限の機能のみとなっていますが、家庭で使用されるパソコンであれば十分だと思います。会社では使用できないなどの規約になっている可能性もありますので、会社で使う場合には規約をチェックしてください。

ちなみに私はアバストを使っています。以前はAVG派だったのですが、AVGは有料版への誘導がえげつないのと、ソフトを一時的に停止することができないので、使い勝手が良いアバストに変更しました。

管理人イチオシのレンタルサーバー

当サイトでも使っているエックスサーバーは、ディスク容量が200Gと大きく、MySQLが50個まで使えますので、1つの契約でいくつものサイトを運営することができます。

転送量が月2,000G、メモリ192Gと他の格安サーバーでは見られないスペックとなっており、アクセス数の多いサイトや複数のWordPressサイトを運営するのにも向いています。

自動バックアップと電話サポートが付いているので、初心者の方でも安心!

エックスサーバーでは無料SSLが利用できます。Googleはhttpsのサイトを評価する傾向があり、今後はSSL化が必須になってくるでしょう。無料SSLは簡単に導入できるのでとても助かっています。

エックスサーバーの公式サイトへ

サブコンテンツ

このページの先頭へ