Google推奨!簡単にできるセキュリティ対策でハッキングを防ぐ
投稿日:2018/04/03 (更新日:)
セキュリティの問題などで、悪意のあるハッキングが行われる可能性はあります。
ハッキングされることは運営者にもユーザーにも危険が及ぶ可能性がありますし、サイトの利用や運用にも影響が生じます。
Googleが推奨するハッキングに対する対応や簡単に行えるセキュリティについて考えていきましょう。
サイトのハッキングを確認する
ハッキングされないことに越したことはありませんが、ハッキングされているかを確認しておくことも重要です。
確認の仕方がわからないとハッキングされたことに気づけないかもしれないからです。
Googleを使ったハッキングの確認方法を見ていきましょう。
Googleから通知が届く場合がある
ハッキングされている場合は、Googleから連絡が来る場合と検索結果に警告が表示される場合があります。
「サイトがハッキングされているかどうかを確認する方法」から引用しますと、
- Google からサイトがハッキングされているという通知が届いた場合
- サイトがハッキングまたは不正使用されていることを示す警告が検索結果に表示される場合
- サイトが実際にハッキングされているかどうかわからない場合
に大きく分けられています。
通知や検索結果に表示されている場合は気がつくことができますが、これらがない場合はハッキングされているかどうかわからない、気がつけないこともあるかもしれません。
わからない場合は、サーチコンソールで調べる
サイトがハッキングされているかわからない場合は、サーチコンソールに登録をして確認すると簡単にわかります。
サーチコンソールのメニューから、
- 手動による対策
- セキュリティの問題
のどちらかを確認することで、ハッキングされているかどうかを確認することができます。
クローキングの可能性も確認する
クローキングとは、ユーザーと検索エンジンに対して異なるコンテンツやURLを表示する手法になり、Googleのガイドライン違反にもなります。
サーチコンソールの「クローキング」にもハッキングとの関連が記載されていますので引用して紹介します。
サイトがハッキングされた場合、ハッキングされたことがサイト所有者に発覚しにくくなるようにハッカーがクローキングを行うことは珍しくありません。
という記述があるように、ハッキングがわからない場合はクローキングされているかどうかも疑う必要があります。
Googleはックローキングの確認には「サイトがハッキングされた場合のトラブルシューティング」を推奨しています。
Google推奨のハッキングを防ぐ3つのコツ
Googleの「ウェブマスター向け公式ブログ」の「ハッキングに強いサイトを作るヒント:サイバーセキュリティ月間によせて」の記事にハッキングを防ぐためのコツが3つ紹介されていますので引用します。
紹介されているものは、
- パスワードを複雑なものにする
- CMS やシステムを最新に保つ
- ファイアウォールをきちんと管理する
の3つになります。
基本的なことですが、重要な要素です。
ひとつひとつどのようなものかを見ていきましょう。
パスワードを複雑にする
パスワードや暗証番号をわかりにくくするってのはサイトでもATMでも同様のようです。
確かに簡単すぎるパスワードや個人情報や生年月日から簡単に割り出せてしまうような安易なものは避けたほうがいいでしょう。
パスワードは覚えられないくらい複雑なものにして、パスワードマネージャなどを使うことをお勧めします。
「ハッキングに強いサイトを作るヒント:サイバーセキュリティ月間によせて」では覚えられないぐらいの複雑なものの利用を呼び掛けています。
確かに、いろいろな場面でパスワードを設定する機会が増えて覚えられずに安易なものや使いまわしをしてしまいがちですが、セキュリティを考えたら複雑なものを利用したほうが安全です。
CMSやシステムを最新にする
CMSもそうですし、セキュリティソフトの設定やプラグインなどは最新の状態にしておくことが基本的に求められます。
OSのアップデートなども同様です。
脆弱性が発見されたことによるバージョンアップや脅威に対する改善などが最新版にしておかなければ適応されておらず、穴がある状態になっているかもしれないからです。
ファイアウォールの管理
利用しているサービスでファイアウォールサービスを提供している場合は、停止したり、脆弱部分が解放されたままになっていないかを確認することが求められています。
詳しいことやセキュリティ面の相談は利用先のレンタルサーバー会社などに問い合わせてみて正しい状態にすることが確実でしょう。
ファイアウォール機能を利用することで、脆弱性に対する攻撃を防ぐことができるということが記載されています。
サイトの状態をチェックしましょう
ハッキングされてしまう可能性やセキュリティに対する脅威はサイト運用の隣りあわせとも言えるぐらい身近になっています。
常日頃から、サイトの状態を監視しておく必要があるでしょう。
また、スパム行為や低品質なリンク、悪意を持つサイトからのリンクの確認などもサイトの品質や安全性を保つためにも重要です。
ハッキングによる被害を生まないためにも、まずは簡単にできる部分からセキュリティの状態を見直してみましょう。
中古ドメインを取得したらすぐ確認
どのような購入方法をとったとしても、中古ドメインを取得した場合はサーチコンソールで確認することをオススメします。
また、新規ドメインのつもりでも中古ドメインだった場合がありますので確認しておいたほうがいいでしょう。
ハッキングに限らずセキュリティやリスクという面でも取得後すぐに状態を確認して、被リンクなどすぐに確認できる要素があればしておくとリスクを回避できます。
不審なサイトからのリンクは否認しておくと運用の面でもセキュリティの面でも効果的になるからです。
