Webサイトを改ざんされないようにするためのセキュリティ対策を教えて

Webサイトの改ざんには、ソフトウェアやWebアプリケーションの脆弱性を突いたものや、アカウント情報を窃取し悪用した不正ログインがあります。
基本的な対策はWebサーバ上のOSやアプリケーションを常に最新の状態にする事や作成したWebサイトに脆弱性があるかセキュリティ診断を実施すると有効です。
(システムの導入時やシステムの改修時に実施する。また年に1回の定期診断が有効です。)
またFTPアカウントが適切に管理されているか、パスワードは定期的に変更しているか、パスワードの長さや複雑さもセキュリティ対策として有効です。

ピックアップ記事

  1. Nmapを使ったWebサイトの利用可能な暗号化プロトコル・暗号スイートのチェックについて は…
  2. IPA 「安全なウェブサイトの作り方」第1章のHTML版が公開されました。 初めに は…
  3. 忙しいWebアプリケーションエンジニアのためのWebセキュリティ第一歩 Webセキュリティをどこで…
ページ上部へ戻る