実用的なウェブサイトのセキュリティニーズ:あなたのウェブサイトを保護するために6の事はしなければならない

更新日:2022-06-27 /記事:Timothy Shim
データは新しいオイルです
画像クレジット: デビッド・パーキンス

インターネット上の10億を超えるウェブサイトが今日、これらのサイトの所有者としてサイバー犯罪者があなたを標的にする可能性はあまりないと考えているかもしれません。 しかし、私たちがそれに来る前に、一歩前に戻り、あなたのウェブサイトがあなたに何を意味するのかを考えてみましょう。

個人として、あなたはただ所有しているかもしれません 個人的なウェブサイト or 小さなビジネスオンラインでさえ ごくわずかだと思います。 すべてに価値があり、小さなサイトでもある種のデータを保持しています。 おそらくあなたがあなたのすべてのオンラインアカウントで使うログイン名とパスワード? あなたが中小企業を経営しているならば、あなたのウェブサイトはあなただけでなくあなたの顧客にも属しているより貴重な情報のトンと共にあなたのブランドと評判を表します。

あなたが記事を見つけた場合 フォーブス, エコノミスト または今日そこにあるインターネットセキュリティ会社の数は、あなたが「データは新しいオイル」という用語を知っている可能性が高いです。 それは今日オンラインで利用可能な唯一の最も価値のある資産の1つになりました(そして それ故に私達はVPNの上昇を見るそして、何でもそうですが、盗まれたり取り引きされたり交換されたりする可能性があります。

サイバー犯罪者はあなたのウェブサイトがごく小さいかどうか気にしません。情報を収集するだけで、各サイトに無料のテストを実行するツールを使用します。 情報を使用できない場合は、いつでも誰かに販売することができます。

ほとんどの私たちが物理的に所有し、維持する機器ではないので 私たちはウェブサイトをホストしています、の非物理的側面を見ていきます Webサイトのセキュリティ。 これには1つの主要な領域が含まれます。 2)Webサイト自体を保護し、XNUMX)顧客が提供するデータを保護します。

あなたから購入している人だけでなく、あなたのサイトを訪れた人は誰でも顧客と見なすことができることを覚えておいてください。

  1. スクリプトとツールを最新の状態に保つ
  2. 安全なパスワードを考え出す
  3. HTTPSとSSLを使用する
  4. ファイルをバックアップする
  5. 顧客情報を安全に保つ
  6. VPNでデータ送信を保護する

1。 スクリプトとツールを最新の状態に保つ

サイトのプラットフォームや実行している他のスクリプトが最新のものであることを確認してください。 人類に知られているすべてのソフトウェアは、バグやセキュリティ上の抜け穴の可能性があります。 更新されたものであっても、これらの抜け穴があります。 必要なのは単一の脆弱性だけであり、サイバー犯罪者はアクセス権を得ることができます。 定期的な更新を確実に行うことで、セキュリティの抜け穴が悪用される可能性が少なくなります。

これはオープンソースのウェブサイトツールを使用している人にとっては特に重要です。 オープンソースツールはその本質上、悪用を求めている人には脆弱です。 これに対抗するために、あなたがチェックするのに役立つ多くのツールがあります。

試してみる

私のサーバーをスキャン あなたが試みることができる無料のセキュリティテストサービスを提供しています。 サイトのURLを入力するだけで、クロスサイトスクリプティング、SQLインジェクションなどのセキュリティ上の弱点をスキャンするのに役立ちます。 最初にスキャンするサイトは無料ですが、複数のサイトがある場合は、わずかな料金がかかります。

もう一つの選択肢は ウェブインスペクタ、これははるかに限られていますが。 Web Inspectorは、あなたのコードに感染している可能性があるマルウェアをあなたがスキャンするのを助けます。 残念ながら、一度に1ページずつスキャンすることに限定されています。 セキュリティ会社が開発したものですが、このツールはなかなかいいです COMODOインターネットセキュリティソリューションのスペシャリストです。

2。 安全なパスワードを思いついてください

あなたのパスワードを賢明に選択してください

私はこの問題が何度起こったかを覚えていないが、なぜか何人かのユーザーが、サイバー犯罪者が望んでいたとしても推測できるパスワードを思い付く。

今日のハッキングツールは非常に洗練されており、過去の6桁の暗証番号のパスワードは今や冗談のように見えます。 大文字と小文字の1つ、特殊文字と数字を組み合わせたパスワードを入力してください。

パスワードを本当に思い出せない場合は、 パスワードマネージャ あなたが追跡するのを助けるために。

しかし、これもまたアプリケーションであり、ハッキングされる可能性もあることに注意してください。

試してみる

あなたを始めるには、 LastPass, Dashlane or 持ち歩きます。 いくつかは無料で、いくつかは無料です。

3。 HTTPSとSSLを使用する

多くの人々は依然としてHTTPとSSLをよく認識していませんが、サイト所有者として重要です。

オンラインショップを運営している、またはオンラインで顧客のためにあらゆる種類のトランザクションを実行している人にとって、SSLはオプションではありません。 SSL証明書は 多くの情報源から入手 しかし、あなたの最善の策は、評判の良いプロバイダから SSL.com.

あるいは、多くの ウェブホスティングプロバイダ など A2Hosting 及び GreenGeeks 第三者の再販業者としても働き、それらをあなたに販売することができます。

DigicertはSSL証明書を専門とし、利用可能なさまざまなオプションがあります

始めたばかりの場合は、Webホスティングプロバイダーに、開始する予定があることを知らせてください。 eコマース サイトと彼らはあなたが必要とするすべてを含むパッケージ取引を持っている可能性があります。 

WHSRの潜在的なWebサイトホストの包括的なリストを見るにはここをクリックしてください。.

ちなみに、たとえあなたが電子商取引サイトを運営しないとしても、今日のWeb企業はセキュリティについても検討しています。

たとえば、 Googleは現在ランキングシグナルとしてHTTPSを使用しています。 こうすることによって、彼らは彼らの検索エンジンを使用する人々が確実で安全なウェブサイトに向けられることを確実にするのを助けます。

銀行のウェブサイトでさえ安全ではなく、多くのブラウザがこれを認識しています!

試してみる

SSL.com 現在20年近くビジネスを続けています。 同社はシスコやHPなどの主要組織にSSL証明書を提供しています。

またチェックアウト 無料のSSLをサポートするホスティングプロバイダーのこのリスト

4。 ファイルをバックアップする

どのように我々は、常にチャンスがある マーフィーの法則 それはちょうど吸う間、それは準備するのに役立ちます。 少なくとも2つのバックアップセットを保持するのが理想的です。オンサイトとオフサイトの1つです。 重要なのは、データを一定に保つことで、攻撃やファイル破損の場合でもビジネスの継続性が保たれるようにすることです。 これは、サイトファイルだけでなく、データベース内の情報にも適用されます。

また、今日多くのウェブホスティングプロバイダは今日このサービスを提供しています。 基本的なバックアップを無料で実行する人もいますが、ビジネスの評判がWebサイトに依存している場合は、より包括的な計画を検討することをお勧めします。

5。 顧客情報を安全に保つ

デジタル世紀はテクノロジーの大きな進歩から成っていますが、それは人々がデジタル化するにつれて、これまで以上に多くの個人情報がオンラインに移行されることを意味します。 ビジネスとしては、自分と共有した情報をできるだけプライベートで安全なものに保つのを手伝ってください。 これには、クレジットカード番号などの支払い情報だけでなく、名前、識別番号などの個人情報も含まれます。

ここでは、SSLについて先に説明した内容が部分的に入っています.SSL、または セキュア·ソケット·レイヤー あるポイントから別のポイントへの送信中に情報を安全に保つものです。 残念ながら、SSLは送信を安全に保つだけです。 それはあなたのウェブサイトに達すると、まだ安全確保する必要があります!

可能であれば、必要でない場合は機密データを保管しないでください。

それは事実上不可能なので、ここが 暗号化 入ってくる。のようないくつかのプラットフォーム WordPress ユーザーアカウントやその他の情報のパスワード暗号化が付属しています。 これは基本的なことですが、理想的ではありません。 自己所有のサーバーで独自のWebサイトをホストしている場合、独自に暗号化を設定する方法は複数あります。 ホスティングサーバースペースを借りている人にとって、これはあなたがあなたのホスティングプロバイダーに戻らなければならない場所です。

6.VPNでデータ送信を保護します

暗号化やその他の安全対策が役立つ多くのオプションがありますが、VPNサービスよりもデータ伝送を安全に保護する他のオプションはありません(これについては、 VPNガイド)。 これらの優れたサービスプロバイダーは、データが安全なチャネルを介してルーティングされ、高度に暗号化されるように設計されています。

次のような常時接続サービスへの単一のサブスクリプションで NordVPN or リタVPN、パスワード、ビジネスメール、見積もりなど、送受信する機密情報が安全であることを確認できます。 モバイル性の高いウェブサイトの所有者にとって、WiFi接続は 悪名高い危険.

VPNサービスを比較する

VPNサービス*6か月のサブスクリプション1年間のサブスクリプション2/3年サブスクリプション
NordVPN$ 11.99 /月$ 4.99 /月$ 3.09 /月
AtlastVPN$ 10.99 /月$ 3.29 /月$ 2.05 /月
Cyber​​Ghost$ 12.99 /月$ 4.29 /月$ 2.29 /月
ExpressVPN$ 12.95 /月$ 6.67 /月$ 6.67 /月
IPVanish$ 10.99 /月$ 3.33mo$ 3.33 /月
PureVPN$ 10.95 /月$ 10.95 /月$ 3.33 /月
Surfshark$ 12.95 /月$ 3.99 /月$ 2.21 /月
TorGuard$ 9.99 /月$ 4.99 /月$ 4.99 /月
VyprVPN$ 15.00 /月$ 8.33 /月$ 8.33 /月

サイトのセキュリティを強化するその他のオプション

あなたがレイアウトした最高のセキュリティ計画でさえ、サイバー犯罪者を守れないかもしれません。 物事を安全に保つために上記のすべてのステップを経なければならないという考えが頭痛を起こし始めている場合、他の選択肢があることを心配しないでください。

今日では、以前の数分の XNUMX の費用で専門家の支援を受ける方法が複数あります。 XNUMX つの Web サイト セキュリティ会社を見てみましょう。Securi、Incapsula、および Cloudflare.

1。 Sucuri

Sucuriは非常に評判の良いウェブセキュリティサービスプロバイダーであり、1か月あたり$ US16.99の低価格からあらゆる種類のサービスを提供しています。 毎月の料金で、Sucuriはウェブサイトのセキュリティと監視から災害復旧計画までのすべてを提供しています。 心のこもった安らぎのパッケージにまとめられています。

訪問オンライン: Sucuri.net

2。 Incapsula

IncapsulaはSucuriに似ており、Sucuriと Cloudflare、しかしその価格設定計画はあまり構造化されていないようです。 完全な階層はなく、価格は見積もりの​​リクエストに基づいています。 Incapsulaが提供する各製品は個別のコンポーネントのように見えるため、手頃な価格の「オールインワン」ソリューションを希望する場合は、他の場所を探す必要があります。

訪問オンライン: Incapsula.com

3. Cloudflare

Cloudflare としての評判でよりよく知られています コンテンツ配信ネットワーク(CDN)、これは主に、分散型サービス拒否 (DDoS攻撃)攻撃。 繰り返しますが、Incapsulaのように、 Cloudflare 価格帯はかなりあいまいです。

訪問オンライン: Cloudflare.COM

結論

シンプルな自分で行うセキュリティから、専用のWebセキュリティ会社に至るまで、サイトの所有者にとっては非常に多くの選択肢があります。この問題を無視すると、犯罪過失となります。 空高く高い価格設定の問題も過去のものであり、今日のほとんどすべてのビジネスは、少なくともセキュリティソリューションの基本を余儀なくされるはずです。

まず、あなたのウェブサイトの基本プラットフォームであるウェブホストから始めましょう。 最も安いオプションを目指すだけでなく、適切なツールを提供できるホストを選択してください。

最初に、潜在的なウェブホストを評価することをお勧めする方法をご覧ください。

ティモシーシムについて

ティモシー・シム(Timothy Shim)は、作家、編集者、テクニカルオタクです。 情報技術分野でキャリアをスタートした彼は、急速に印刷物を見つけ、ComputerWorld、PC.com、Business Today、The Asian Bankerなどの国際、地域、国内メディアのタイトルを扱ってきました。 彼の専門知識は、消費者だけでなく企業の観点からも技術分野にあります。

接続します。