フォーサイトクリエイションです。

昨年も企業のホームページへ不正アクセス、情報の改ざん、
フィッシングサイトというような様々なWEB犯罪が起こりました。
その犯罪の殆どは、既知のセキュリティホールをついたものとなっています。

今回は、今すぐできるホームページの危険度チェックを
ご紹介したいと思います。

SSLによる暗号化の有無

このブログでもご紹介していますが、情報通信の秘密を守るために
SSLによる暗号化通信は欠かせないものとなっています。
Google社も、サイト全体のSSL化を推奨しており、
検索順位にも、その有無を反映させています。

チェック方法

ブラウザのアドレス部分で確認できます。

Chromeの場合


SSL常時化がされていると


Edgeの場合


SSL常時化がされていると


Firefoxの場合


SSL常時化がされていると


PHPのバージョン

PHPは、WEB上で使用される最もポピュラーなプログラミング言語です。
その使用範囲は広くWordPressなどのCMSや、ECサイトにも
使用されています。
そのPHPですが、バージョンが7.0以前のものはセキュリティサポートが
終了しており、今後脆弱性が見つかっても対応される可能性は
薄くなっています。
(ただし、ベンダーが独自にセキュリティ対策を行っているものもありますので
制作会社やサーバーの管理会社にご確認ください)

チェック方法

少し、サーバーの専門知識が必要となりますが…。

上記のコードをメモ帳などに記述してください。

記述できたら適当な名称で拡張子を.phpにして保存します。
(info.phpやtest.phpなど)

保存したファイルをサーバーアップロードします。
転送する場所はWEBサイトのTOPページのフォルダにします。
転送が出来たらそのファイルにブラウザでアクセスします。
サイトのURLがhttps://aaaa.co.jp/でしたら
https://aaaa.co.jp/info.phpにアスセスします。
そうすると下記のようなページが表示され、
バージョンの確認が可能となります。

確認が終わったら、確認用のphpファイルは必ず削除してください
そのままにしておくのはセキュリティー上よくありません。

この他にも、サーバーの管理会社に直接お問い合わせ頂いても
確認は可能です。

WordPressなどのCMSのバージョン

WordPressは、広く使用されているCMSの一つです。
みなさまのホームページでも使用されているところが
多いのではないでしょうか?
WordPressは、メージャーバージョンが5.0になり、
4系のバージョンについては、サポートが終了しております。

チェック方法

WordPressの管理画面で確認できます。
下記のように、ロゴの部分をクリックすると
バージョンが表示されます。

まとめ

これらの他にも、セキュリティに関するチェックポイントは様々あります。
また、ホームページに限らず、WEBを使用したシステム全般でチェックは
必要です。

ホームページの改ざんにより、フィッシングサイトの踏み台にされてしまうと
被害者から加害者になってしまうこともあります。

2月、3月は就職活動などで企業のホームページへのアクセスが伸びる時期です。
早めのチェック、早めの対応が重要です。

調査を受け付けています

フォーサイトクリエイションでは、セキュリティに関する調査も承っております。
自分たちでチェックできるか不安でしたら、
ぜひ、お問い合わせください。

お問い合わせはこちら