WEBサイトの安全性と対策

 先日MustAttackがアクセス出来なかった事をキッカケとして、

自分のWEBページが安全か確かめた。また、出来る対策を

行ったので、後のためにメモしておく事にした。

1.安全確認

 MustAttackの時に利用した、Unmask Parasitesで試した。これは、

リダイレクトしている場合はその事を表示してくれる。Nortonのものは、

OKだけの簡単すぎるものなので、使いにくい。

(1)ホームページ

・安全性(cleanなので安全なのだろう)

・マルウェアなどの感染チェック(見つからないので安心)

(2)ブログページ

・安全性(cleanなので安全なのだろう)

・マルウェアなどの感染チェック(見つからないので安心)

 何故かホームページと同じ内容である。ブログページのディレクトリがホームページの下にあるので、

メインのディレクトリからチェックするのかもしれない。

2.対策

下記のWEBページにお世話になりました。ありがとうございます。

他人事ではすまされないWebサイトの改ざん被害、今できる対策方法は? 

使っているレンタルサーバーにWAF(Web Application Firewall)

付いているので、使うことにした。

下記のWEBページを参考にした。

Webアプリケーションファイアウォール(WAF)の設定

デフォルトでは下図のように、”利用しない”になっているので、

”利用する”に変更した。

<個人的な感想>

 安全確認ができたので、ホッとしている。WAFはデフォルトで”利用する”にして欲しかった。

なお、自分のWEBのようなマイナーなWEBを攻撃するような、暇な人はいないか・・・。

 

<リンク>

ブログのトップページは、こちら

バタイユゲーム情報班のホームページは、こちら 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください