自分でできるサイトのセキュリティチェック14選

自分でできるサイトのセキュリティチェック14選

自分でできるサイトのセキュリティチェック14選

自分でサイトのセキュリティに問題がないか確認する方法についてご説明した資料です。

不正アクセスや改ざんは見た目にはわからず、気づかないうちに情報漏えいしている可能性があります。

無差別攻撃のターゲットにされないようにするには、「セキュリティが甘いサイト」と判断されやすいポイントを知り、改善することが重要です。
自社サイトのセキュリティ対策にお役立てください。

目次

  • セキュリティチェックの必要性
  • サイト全般を対象としたセキュリティチェック
    • ①ツールを使ったセキュリティチェック
    • ②暗号化の設定に誤りがないかチェック
    • ③HTTPSで表示されるチェック
    • ④クリックジャッキング攻撃の脆弱性チェック
    • ⑤検索エンジンに情報がインデックスされていないか
    • ⑥ファイルの作成者情報が表示されていないか
    • ⑦お問い合わせフォームに問題がないかチェック
  • WordPressサイトを対象としたセキュリティチェック  
    • ⑧WordPressサイトのユーザIDが露出していないか
    • ⑨IDが推測されやすいパスワードを設定していないか
    • ⑩未公開のデータが公開されていないか
    • ⑪PHPのデバック情報が表示されていないか
    • ⑫PHPの設定情報の詳細が表示されていないか
    • ⑬チューニング・リソース不足でないか
  • より高度なセキュリティチェックをおこなう方法
    • ⑭IPAの資料を参考にチェックをおこなう
  • まとめ
  • 会社概要