サーバー保守管理その２

こんにちは。ECサイト制作会社ソレプロの市川です。

▼前回のブログサーバー保守管理って？の続き。

不正ログインやセキュリティホールを突かれたらどうなるの？

不正アタックを短時間に大量にされた場合、アクセス過多でサーバーが応答するのに耐えきれずシャットダウンすることがあります。(これはアクセス数が落ち着いたら数分で復旧します)
これ、スペックの低いサーバー(低価格帯のサーバー)だとすごく落ちます。ちょっとやそっとで落ちてしまいます。。　俗に言う機会損失ですね。
共有サーバーだと、見知らぬ同居人のwebサイトがアクセス過多の場合も、そのサーバーに入ってるwebサイト全てが落ちてしまうってことも。連帯責任かよ・・・・

不正ログインやセキュリティホールから不正アクセスされた場合は？

これをされてしまったら、ちょっとやそっとじゃ手に負えません。
データを破壊される、お問い合わせフォーム等から送信される個人情報を抜かれる、データベースに格納されている個人情報を引っこ抜かれる、別のダミーサイトにジャンプさせる。
等の被害に遭ってしまいます。

これは予測なくある日突然起こってしまいます。昨日まで数年間大丈夫だったのにっ！と突然瞬間にして起こります。
保守管理者の居ないサーバーでこれをされてしまったら誰も手に負えません。

制作会社に助けを求めてもいつどこがどうアタックされたのかというアクセスデータが無く、データを復旧さそうにもバックアップデータが無い為、助けたくても助けられないよ！状態です。。

日々たくさんの想いを込め、一つ一つ積み上げ、ようやくたくさんのお客さんに来訪して頂けるようになったwebサイトがある日突然破壊され復旧不能になる。

そんな悲しい事件が起こらないように日々管理しているのが保守管理なのです。
定期的なデータのバックアップ、不正アタックの監視、拒否、万が一の際の早期復旧等様々な日々の対策によってお客様の大切なwebサイトを安全な状態に保つ。
それが保守管理者の仕事なのです。 

保守管理者なんて居てないわっ！って方はまずは、ご利用されているサーバーにエラーログを見る画面があれば見てみてください。
サイトにどんなエラーが起こっていてどれくらい不正アタックされているかがわかります。

また、ログイン画面に外部からアクセスできなくする(海外からアクセスできなくする)や、公開しているファイル以外はアクセスできないようにする等の設定をするだけでも不正アクセスを随分と軽減させることが可能です。

あとは、wordpressをご利用の方は、よくわからないプラグインは使わない。(有名なプラグインでも脆弱性が発見されることがよくあります。)プラグインはホントに危険がいっぱいなので信頼できる必要最低限に抑えることをおすすめします。また、アップデートはこまめにおこなってください。

サーバーの設定で「WAF（Webアプリケーションファイアウォール）」というものが設定できるのであれば設定をおすすめします。 

ソレプロでは、お客様に常に安心してwebサイトを運営して頂けるように、経験豊富なスタッフが日々対策しながら保守管理させて頂いてます。

最後に、以前ソレプロのサイトにやってきた謎のハッカー君。何をしてくるんだろうと観察してたんですが13時間もアタックし続けてました。

色々な方がおられますね。しっかり知識を持って安全運用を!!