ブログ初心者が知っておくべきレンタルサーバのセキュリティ対策【2020年最新版】

ブログ初心者が知っておくべきレンタルサーバのセキュリティ対策の画像 ブログ記事

こんにちは!

複業ブロガーのキョウです。

 

質問!

「レンタルサーバーのセキュリティが全然わかりません!」

という人向けの解説記事です。

 

セキュリティと聞くと

「難しいんじゃないの?」

「やらないといけないのはわかってるけど。。。」

「誰か助けて!」

という人が多いです。

 

なので、今回は初心者向けにかなり噛み砕いた解説をしています。

専門書のように長々と解説していません。

 

今回のポイントは4つ。

☆4つのポイント☆

  • SSLファイアウォール
  • WAF
  • IDS/IPS
  • Web改ざん検知

 

それでは早速、解説していきます!

 

SSL

SSLとは、Secure Sockets Layer(セキュア ソケッツ レイヤー)の略です。

何をしているものかというと、データを暗号化してくれるものです。

データは送信者と受信者の間でやり取りをしています。

 

例えば、私からあなたへ100万円を渡すとします。

  • 帯付きでそのままお渡しする
  • お互いに共通の鍵を持っていて、ものすごく強固なアタッシュケースに入れてお渡しする

どちらがより安全でしょうか。

もちろん、後者ですよね。

データも同じで、やり取りをする相手とだけ共有できる鍵を使ってロック(暗号化)しておくことで、例えばそのデータが盗み見られたり、抜き取られたりしても、横からの人は何のデータなのかわからない状態になっているのです。

なお、GoogleのSEOを意識されている人は、このSSLがかなり影響しますので、今すぐにSSLの設定をしましょう。

 

ファイアウォール

ファイアウォール(Firewall)とは、不正なアクセスからサーバーを守るために必要な防御壁になります。

この設定をしていないと、良いアクセスだけでなく、悪意を持ったアクセスも通してしまいます。

 

悪意を持ったアクセスとは、攻撃をしてきたり、データを引き抜いたり改ざんしたり、犯罪利用するための踏み台にしたりすることです。

 

WAF

WAFとは、Web Application Firewall(ウェブ アプリケーション ファイアウォール)の略です。

基本的に、ファイアウォールと同様の働きをします。

ファイアウォールと違う点はウェブアプリケーションを守るために利用するという点です。

 

IDS/IPS

IDSとは、Intrusion Detection System(イントルション ディテクション システム)の略です。

IDSの役目は、不正な通信やホストサーバーへの侵入などを監視し、検出した時に管理者へ通知を行います。

設置することができるのは、ネットワーク上またはホスト上になります。

 

IPSとは、Intrusion Prevention System(イントルション プレベンション システム)の略です。

IPSの役目は、IDSと同様にネットワークやサーバーを監視し、不正なアクセスを検知した時に管理者へ通知を行います。

 

では

IDSとIPSの何が違うの

というところが疑問ですよね。

 

「同じなら、どっちか1つで良いのでは?」

と思うのは、自然なことです。

実は、私も最初はそう思っていました。

 

IDSとIPSの違いは、どこで検知するのか、ということです。

 

警察の検問で例えてみます。

  • 道に検問を設置して1台ずつ確認していくのがIDS
  • 通った車をそれぞれで監視するのかIPS

 

こう考えると、わかりやすいですよね。

 

Web改ざん検知

Web改ざん検知とは、そのままの意味です。

つまり、正しいアクセスではないにも関わらず、ファイルが書き換えられていたり追加されていることを検知するための仕組みです。

検知した場合には、管理者に通知が行くようになっています。

 

WordPressの修正パッチ

WordPressはプログラムで動いています。

プログラムは古くなるとセキュリティが低くなり、悪意のあるアクセスから身を守ることができなくなってしまいます。

それを防ぐために、修正パッチという盾のようなものを利用する必要があります。

修正パッチを利用しないと、悪意のあるアクセスから攻撃されてしまい、結果としてサイトを乗っ取られてしまうことになります。

 

なぜレンタルサーバーのセキュリティ対策が必要なのか?

どうして、セキュリティ対策をしないといけないと思いますか?

 

必要な理由としては1つ。

それは、サイトやブログを乗っ取られないため、です。

つまりは、悪用されないように守りましょう、ということです。

 

悪意のある人は何をするのかというと、乗っ取ったサイトやブログを使って、犯罪を行います。

 

いきなりですが、踏み台、という言葉を聞いたことがあるでしょうか。

SNSではよく聞きますよね。

例えば、有名人のツイッターを乗っ取って、あることないことを書き込んでいく、ということです。

 

これをサイトに利用すると、サイトのレイアウトを崩したり、噂を書き込んでみたりと好き放題できます。

もしサーバーを乗っ取られると、意味もないサイトを作られてしまったり、企業に対して大量のメールを送りつけて迷惑をかけてしまったりできます。

 

そして、とある時にサイト管理をしている会社や警察から連絡を受けることになるのです。

こんな恐ろしいことは嫌ですよね。

何回か経験をしているので、私も嫌です。(サイト管理の会社からだけでしたが)

 

つまり、セキュリティ対策をしっかりしていないと、いたずらだけでなく犯罪につながるようなことに加担してしまうかもしれない、ということです。

 

最近では、レンタルサーバー側のサービスとして、セキュリティ設定をお願いできるようになってきました。

セキュリティに関して不安な人は、お願いするのも一つの手です。

 

 

まとめ

では、まとめていきます。

  • SSL
    • データを暗号化してくれるもの
  • ファイアウォール
    • 不正なアクセスからサーバーを守るために必要な防御壁
  • WAF
    • ウェブアプリケーションを守るために利用する
  • IDS/IPS
    • ネットワークやサーバーを監視
  • Web改ざん検知
    • ファイルが書き換えられていたり、追加されていることを検知する
  • WordPressの修正パッチ
    • 修正パッチという盾を装備し、高いセキュリティを保つ

 

以上、ブログ初心者が知っておくべきレンタルサーバのセキュリティ対策【2020年最新版】でした。

コメント

タイトルとURLをコピーしました