Webサイトを改ざんされないようにするためのセキュリティ対策を教えて

Webサイトの改ざんには、ソフトウェアやWebアプリケーションの脆弱性を突いたものや、アカウント情報を窃取し悪用した不正ログインがあります。
基本的な対策はWebサーバ上のOSやアプリケーションを常に最新の状態にする事や作成したWebサイトに脆弱性があるかセキュリティ診断を実施すると有効です。
(システムの導入時やシステムの改修時に実施する。また年に1回の定期診断が有効です。)
またFTPアカウントが適切に管理されているか、パスワードは定期的に変更しているか、パスワードの長さや複雑さもセキュリティ対策として有効です。

ピックアップ記事

  1. 忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで…
  2. 「ローカルプロキシツール(BurpSuite)の紹介」 ローカルプロキシツールの有効性 We…
  3. 近年のセキュリティ10大脅威 独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅…
ページ上部へ戻る