あなたは大丈夫?ホームページのセキュリティ

個人が運営しているサイトでもクラッカーに狙われる

国内のホームページが外国人によって乗っ取られ、トップページが書き換えられてしまうということがちょくちょく起こります。また、ECサイトがクラックされ、保存されていた会員の個人情報が流出してしまうという事件もたびたび起こります。
では、一般人が運営しているホームページ、ブログでもそういったことは起こりえるのでしょうか?実は起こるのです。ホームページを乗っ取るクラッカーの目的にもよりますが、彼らは基本的に、会社が運営しているホームページだから乗っ取ろう、個人が運営しているページだから無視しようという考えでいるわけではありません。
単純に、脆弱性があるプログラムを使っているページを機械的に探して、攻撃しているのです。なので、個人のページでも乗っ取られて、データが書き換えられることは十分に起こりえます。

古くて開発が止まっているブログパーツには要注意

では、自分が運営しているホームページに脆弱性はないのか、どのように調べればいいのでしょうか。まず、レンタルブログを使ってホームページを運営している場合、ブログにソースを貼りつけることで外部のプログラムを読み込む、ブログパーツを使っている可能性があります。そのブログパーツの開発元のサイトをチェックしましょう。何年も前から開発が止まっている場合、脆弱性が放置されている状態かもしれません。こだわりがないなら、ブログから外した方が安心です。
自分でレンタルサーバーにプログラムをインストールしてホームページを運営している場合は、インストールしたプログラムの開発元をチェックしましょう。何年も前に脆弱性が見つかって、新しいバージョンが出されているということが結構あります。

パソコンとスマートフォンでHPを分ける場合は、HP制作する際のプログラムに注意する必要があります。専用プログラムを埋め込むことで、自動的に閲覧者をそれぞれのHPに誘導することが可能です。