忘れず対策しておこう

セキュリティスムーズなサイト管理に重要な役割を果たしてくれるコンテンツマネジメントシステムを、不正アクセスから守るためには、どのようなセキュリティ対策をしておいたらよいのでしょうか。

ほとんどのコンテンツマネジメントシステムでは、攻撃が確認されたり、攻撃される可能性がある、ということがわかった場合、アップデートという形で追加・更新プログラムが配布されます。最新バージョンが公開されたら、必ず更新し、アップデートしておくことが重要です。その際、追加でインストールしたプラグインやモジュールなどもアップデートしておかないと、追加プログラムが攻撃の対象になることもあります。

ほかに、セキュリティ対策を目的とした追加プログラムも配布されています。日本語になっていないものも多いのですが、インターネット上には、使い方などを詳しく紹介したページもたくさんありますので、しっかり調べて組み込んでおきましょう。不正アクセスや改ざんの可能性があった場合、メールなどでお知らせしてくれる機能を持つワードプレスプラグインもあります。パスワードやユーザーIDをわかりにくいものにすることも大切です。二段階認証や画像認証も導入するとよいでしょう。認証も追加プログラムで設定することができます。

万が一、改ざんされたときのために、バックアップデータを定期的にとっておくことも重要です。コンテンツマネジメントシステムは、表示されているページがそのままサーバ上に保存されているわけではないので、バックアップがなければ、最悪の場合、最初の状態に戻ることもあります。忘れがちな作業ですが、定期的に行っておきましょう。

初心者でも構築しやすいコンテンツマネジメントシステムですが、セキュリティが甘い状態で運用してしまっては、サイト自体の評判も落ちてしまいます。しっかりと対策をして、セキュリティ性の高いコンテンツマネジメントシステムサイトを構築するようにしましょう。


セキュリティ性の課題

パソコンコンテンツマネジメントを利用する際、重要なポイントとして考えておくべきなのがセキュリティ性です。特に、オープンソース型のコンテンツマネジメントシステムの利用を考える際は、非常に重要になってきます。オープンソース型のコンテンツマネジメントシステムは、「誰でもプログラムが開発でき、カスタマイズできる」ようにプログラムのソースコードが一般公開されています。これは、新しいシステムを独自に、簡単に開発できる一方で、悪意ある第三者に不正にアクセスされ、改ざんされる危険性もある、ということです。また、ログインページのURLが共通だったり、管理画面からすべてのページが操作できるような仕組みになっているため、攻撃者が狙いやすい、という性質もあります。

セキュリティ性が低く、攻撃を防げなかった場合、どのような被害を受けるのでしょうか。最近多いのは、管理画面やサイト自体を乗っ取られること。非公開の情報やデータベースの情報が盗まれます。ショップサイトや会員制サイトで個人情報が格納されている場合は大きな問題になります。

また、ウィルスを配布する不正サイトへ誘導されたり、個人情報を引き抜くプログラムが記載されたサイトへ飛ばされるなどの内容に書き換えられることもあります。これらの動きが見つかった場合、Googleなどの検索システムでは「不正アクセスの可能性がある」として検索結果から弾かれてしまうことも。信頼を取り戻すには、長い時間がかかることもあります。


コンテンツマネジメントシステムの選び方

ホームページの管理を容易にしてくれるシステムとして人気のコンテンツマネジメントシステム。さまざまな種類があり、どんなシステムを導入したらよいか迷うところです。コンテンツマネジメントシステムには大きく分けて2つのシステムがあります。

スマホ1つは、開発会社などが独自に開発している独自のコンテンツマネジメントシステム。美容院用、レストラン用、ショップサイト用、など、ターゲットを絞り込んでいるものも多く、必要な機能が使いやすく組み込まれ、管理画面の操作も分かりやすいものが多いようです。しかし、利用に月額費用が必要なことが多く、機能を追加することが難しい、というデメリットもあります。

もう一つはオープンソース型のコンテンツマネジメントシステム。基本システムは無料で使用することができ、必要な機能もプラグインやモジュールと呼ばれる追加プログラムをインストールすることで、自分が求める機能を備えたシステムとして構築することができます。自由度が高い分、構築には知識が必要で、専門業者に依頼して構築しなくてはならないこともあります。よく使われているコンテンツマネジメントシステムには「ワードプレス」「ジュームラ」「ドルーパル」「ムーバブルタイプ」などがあります。特にワードプレスは世界中でユーザーが多いコンテンツマネジメントシステムで、追加プログラムも無料で使用できるものがたくさん配布されています。

コンテンツマネジメントシステムを利用する際、問題の1つになるのが改ざん等に対するセキュリティ性です。大手企業や行政の公式サイトの改ざんは大きく報道されていますが、それ以上に、中小企業や個人が運営している小さなサイトの改ざんは、日々増加を続けています。

このサイトでは、どんなコンテンツマネジメントシステムを利用するかを考える際の1つのポイントとして、セキュリティ性の高さをどのように考えるか、を解説します。