【ヘテムルサーバー】セキュリティ強化|安全なサイト運営為に要確認

【ヘテムルサーバー】セキュリティ強化

使い勝手のいいレンタルサーバーとして人気のヘテムルサーバー(GMOペパボ株式会社)では、どの様なセキュリティー強化対策が立てられているのでしょうか。

Webサイトを安全に運営していく上で、セキュリティの強化は必須となります。

もし、自分のサイトが海外からの不正アクセスによってサイト改ざんなどの攻撃を受けると、どの様な事が起こりうるのでしょうか?

  • 会社で顧客の情報などが漏洩される
  • 自信の個人情報が不正使用される
  • サイトの改ざん など・・

考えだしたら切りのない大問題と発展するでしょう。

では、そうならない為に、ヘテムルサーバーではどの様なセキュリティ対策が出来るのか解説していきます。

ヘテムルサーバーのセキュリティ強化

ヘテムルサーバーのセキュリティ強化

ヘテムルサーバーで出来るサイトのセキュリティ強化は次の通りです。

パーミッションの設定を正しく行う

へテムルサーバーでは、ファイル・フォルダーを以下の様に推奨されています。
セキュリティーの為、この値以外での動作が出来ない場合もあります。

HTML・画像ファイル 604 rw—-r–
CGIの実行ファイル 700 rwx——
CGIのデータファイル 600 rw——-
.htaccessファイル 604 rw—-r–
フォルダ 705  rwx—r-x

「777 (rwxrwxrwx)」や「666 (rw-rw-rw-)」などの設定がされていると、サイト改ざんがされやすい状態になります。
推奨されるパーミッションに設定し、改ざんされる危険性を回避していきましょう。

WordPressサイト|パーミッションの設定

wp-config.phpのパーミッションは「400 (r——–)」に設定していきましょう。
末尾2桁を「00」に設定する事で、以下の操作が出来なくなります。

  • 読み取り
  • 書き込み
  • 実行

その為、セキュリティーの向上・サイト改ざん防止に役立ちます。
もし、パーミッションの末尾に「00」以外の数字が設定されている場合は、ヘテムル側が定期的に末尾の変更作業を行っています。

WAF設定を確認

WAFとは、ウェブアプリケーションファイアウォールの略です。
これまで防げなかった不正アクセスを検知してブロックするシステムで、ヘテムルサーバーの標準装備機能です。

設定方法
手順1
①コントロールパネル(管理画面)の「WAF設定」をクリック
手順2
ドメイン一覧から、WAFを設定したいドメインの「詳細を見る」をクリック
 
手順3
WAFのスイッチを「ON」にする
 
手順4
WAFを有効にしても宜しいでしょうか?と出るので「OK」をクリック
 設定の反映までに数分かかります。
WAFの注意点
・PHPなどの動作に影響が出る事があります
有効に切り替えた際には、サイトの表示を確認しましょう。
遮断されたアクセスは、「403エラー」の表示がされます。

改ざんされた場合の対処法

サイトを改ざんされない様に、色々な手を尽くしても不正なアクセスが起きないとは限りません。
では、サイト改ざんされた場合の対処法を解説していきます。

フォルダのパーミッションを「705」に変更する

パーミッションを「705」に書き換える事によって、不正なアクセスによる書き込みから回避することが出来ます。

まとめ

GMOペパボhetemlでは、セキュリティ対策がしっかりとされていました。

セキュリティ対策
  • パーミッションの設定を正しく行う
  • WAF設定を確認

更には、365日24時間有人によって監視され、整った環境の中データーセンターのサーバーに収容されています。
無料の電話サポート体制も充実しているので、急なトラブルも迅速に対応してもらう事が出来ます。

サイトをしっかりと管理して、不正なアクセスから守りましょう。