上位 5 つの共有ホスティング セキュリティ リスク (およびその防止方法)
共有ホスティング プランが WordPress サイトのセキュリティとパフォーマンスを危険にさらしているのではないかと心配していますか?
あなたのウェブサイトが安全であることをお伝えできれば幸いですが、実際には、共有ホスティングには多くのセキュリティ リスクがあります。
共有ホスティングは、ウェブサイトを運営するための最も経済的なソリューションかもしれませんが、サイトのパフォーマンスとセキュリティを損なう可能性があります。
クライアントは、共有ホスティングが原因で Web サイトがハッキングされる可能性があるかどうかをよく尋ねられます。答えはイエスです。共有ホスティングには、ハッキングされたサイトにつながる可能性のある、ある程度のセキュリティ リスクがあります。
これが発生すると、ハッカーは Web サイトを使用して顧客にスパムを送信したり、不要なコンテンツを表示したり、訪問者を未知のサイトにリダイレクトしたりできます。サイトがハッキングされていることを Google が検出すると、Google はすぐにサイトをブラックリストに登録し、ウェブ ホストはホスティング アカウントを一時停止します。
ただし、心配する必要はありません。共有ホスティングのリスクから Web サイトを保護するための対策を講じることができます。この記事では、共有ホスティングを使用する危険性とサイトを保護する手順について説明します。
TL;DR :ハッカーは、共有ホスティングの脆弱性を悪用することで、あなたの Web サイトにすばやく感染し、ハッキングをあなたから隠すことができます。サイトでのそのようなアクティビティを検出できる MalCare などのセキュリティ プラグインをインストールする必要があります。そのスマート スキャナーは、サイトで疑わしい動作を検出し、すぐに警告します。また、MalCare を使用してハッキングを即座にクリーンアップし、サイトの損傷を防ぐこともできます。
リスクを理解するには、まず共有ホスティングの仕組みを理解する必要があります。
共有ホスティングとは?
Web サイトをインターネットで利用できるようにするには、GoDaddy、BlueHost、Kinsta などのホスティング プロバイダーから購入できる Web サーバーが必要です。
Web サイトのすべての機能と操作は、このサーバーのリソースを利用します。たとえば、訪問者があなたのサイトに来てホームページを表示したい場合、サーバーは必要なデータを取得してホームページを表示します。このプロセスを実行するために、Web サイトはサーバーのリソースの一部を利用します。
現在、すべての Web サイトがサーバー全体とそのリソースを使用する必要があるわけではありません。多くの Web サイトはサイズが小さく、ページや投稿が数個しかなく、サーバー全体のリソースのほんの一部しか必要としません。したがって、個々のサーバーへの投資は、費用がかかるだけでなく、リソースの浪費にもなります。
必要なアパートが 1 つだけの場合、アパート全体を購入することと考えることができます。
このようにして、共有ホスティングが誕生しました。 共有ホスティングは、単一のサーバーが複数のウェブサイトをホストするシステムです。
共有サーバー上の Web サイトの数は、各 Web サイトに付与されるリソースの制限によって異なります。しかし、共有ホスティング サーバーは、何千もの Web サイトを一緒にホストすることさえできます。
これにより、ホスティング プロバイダーは共有ホスティング プランを非常に低料金で提供できるため、最も安価なオプションとなります。
しかし、1 つのサーバーで数千の Web サイトをホストすることには、いくつかの問題もあります。これについては、次に詳しく説明します。
共有 Web ホスティングのセキュリティとパフォーマンスのリスク トップ 5
アパートの例えに戻って、アパートの建物を他の何千人もの人々と共有していると想像してください。エレベーター、吹き抜け、ロビーなど、共有スペースがいくつかあります。
現在、1 人が適切な安全プロトコルに従わずに窓を閉めると、泥棒が侵入して共用エリアにアクセスする可能性があります。この泥棒は現在内部に潜んでおり、他のアパートに侵入しようとしています.
同様に、サーバー上の 1 つの Web サイトがハッキングされた場合、ハッカーはそのアクセスを利用して、同じ共有サーバーに存在する他のサイトを攻撃できます。
しかし、心配しなければならないのはセキュリティだけではありません。基本的なメンテナンスでさえ、セキュリティ上の問題の 1 つになる可能性があります。たとえば、ある人が配管の水漏れを起こし、長い間修理に失敗すると、水漏れが広がり、隣の他のアパートにも影響を及ぼし始める可能性があります.
同様に、共有サーバー上の他の Web サイトが Web サイトに問題を引き起こす可能性があります。共有ホスティング サービスを使用する場合のセキュリティとパフォーマンスのリスクのトップ 5 は次のとおりです。
1.共有ディレクトリ
すべての WordPress Web サイトには、WordPress ファイル、コンテンツ、およびその他のデータを含む独自のフォルダーがあります。このフォルダーは、Web サーバー上の「ディレクトリ」と呼ばれるものの中にあります。
専用サーバーには、1 つの Web サイトのファイルを含む 1 つのディレクトリがあります。ただし、共有ホスティングでは、1 つのディレクトリに複数の Web サイトのフォルダが含まれます。
あなたのウェブサイトには別のドメインと別のコンテンツがありますが、このディレクトリを共有することで、サーバー上の他のウェブサイトに本質的にリンクされます。
これは、ハッカーがこのメイン ディレクトリにアクセスできる場合、同じサーバー上のすべてのサイトを標的にできることを意味します。ハッカーは、ディレクトリ内のすべてのサイトの脆弱性を特定するプログラムを実行することでこれを行います。これは、サイトにインストールされている古いプラグインである可能性があります。脆弱性を見つけると、それを悪用してサイトにハッキングします。
2.ロード時間が遅い
共有サーバー上の別の Web サイトがハッキングされた場合、Web サイトのパフォーマンスに問題が生じる可能性もあります。 Web サイトが侵害されると、ハッカーはそれを使用して、wp-feed.php ファイルのような違法なファイルやフォルダーの保存、スパム メールの送信、別の Web サイトへの攻撃の開始などの悪意のある活動を実行できます。
このように、ハッキングされた Web サイトは共有サーバー リソース以上のものを使用しています。これはあなたのウェブサイトに影響を与えます。サイトの速度が大幅に低下します。サイトが応答しなくなり、訪問者がアクセスできなくなる可能性もあります。
3. DDoS 攻撃
同じサーバー上の他のサイトでトラフィックが急増すると、Web サイトが遅くなる可能性があります。
ハッカーがウェブサイトをダウンさせたい場合、何千もの悪意のあるボットやデバイスをプログラムして、ウェブサイトに大量のトラフィックを送信します。 これは、DDoS 攻撃 (分散型サービス拒否) として知られています。
トラフィックの急増に対応するために、攻撃を受けた Web サイトはサーバーからより多くのリソースを使い始めます。これにより、Web サイトで使用できるリソースが常に少なくなり、速度とパフォーマンスに悪影響を及ぼします。
あなたの Web サイトは攻撃の対象ではなく、巻き添え被害です。
4.共有 IP アドレス
IP アドレスは、携帯電話やコンピューターなど、インターネットを使用するデバイスを識別する一意のコードです。サーバーはインターネットを使用するデバイスでもあるため、すべてのサーバーは独自の IP アドレスを持っています。
共有サーバーには 1 つの IP アドレスがあります。つまり、このサーバーでホストされているすべての Web サイトが同じ IP アドレスを共有します。
近隣の Web サイトが違法行為を行ったり、顧客にスパムを送信したりした場合、その IP アドレスはブラックリストに登録され、悪意のあるものとしてマークされます。 これにより、サイトに多くの問題が発生します:
- ファイアウォールは、あなたのウェブサイトを悪意のあるものとして識別し、ユーザーのアクセスをブロックします。
- Gmail などのメール プロバイダは、あなたの IP アドレスをブラックリストに登録します。つまり、あなたが送信したメールはすべて、顧客のスパム受信箱に振り分けられます。
- Google などの検索エンジンは、あなたのサイトをブラックリストに載せ、安全でないとマークします
共有ホスティングのセキュリティ リスクからウェブサイトを保護する方法
最も簡単なオプションは、共有ホスティングを使用しないことかもしれませんが、実際には、誰もが専用サーバーと IP アドレスを購入できるわけではありません。共有ホスティングのリスクを軽減するために Web サイトに実装できる 4 つの対策をリストしました。
1.セキュリティ プラグインをインストールする
これは、共有ホスティングを使用しているか専用サーバーを使用しているかに関係なく、サイトで実行する必要がある対策です。
優れた WordPress セキュリティ プラグインは、ハッカーやサイトでの悪意のある活動に対して強力な防御を提供します。共有プラットフォームのハッカーがサイトへのアクセスや悪意のあるコマンドの実行を試みている場合、セキュリティ プラグインはそれを検出して警告します。
WordPress サイトに MalCare をインストールすることをお勧めします。
- ハッカーをブロックする強力なファイアウォールを自動的に配置します ウェブサイト上の機密ファイルへのアクセスを防止します。
- ウェブサイトを毎日スキャンして、マルウェアが存在しないことを確認します あなたのサイトで。ハッカーがサイトに悪意のあるものを挿入した場合、スキャナーはそれを検出し、すぐに警告します。ウェブサイトに影響を与えることなく、マルウェアの即時削除オプションを使用して迅速にクリーンアップできます。
- 数回クリックするだけで、推奨される WordPress 強化対策をウェブサイトに実装することもできます。これらの対策により、ウェブサイトのセキュリティが強化されます。
2.共有ホストを確認する
さまざまなホスティング プロバイダを比較し、サーバー レベルで導入されているセキュリティ対策を確認することをお勧めします。
他のお客様のレビューを調べることができます。チャットまたは電話でカスタマーサポートチームに連絡して、ホストのセキュリティの詳細を確認することもできます.評判の高いホストのほとんどは、上記の脅威に対処する方法を見つけています。
Web サイトの環境を他の環境から分離していることを確認してください。これは、site1.com の環境が site2.com の環境にアクセスできないことを意味します。
3.ファイルのアクセス許可を設定する
前述したように、共有サーバー上のハッカーは、WordPress ファイルへのアクセスを試みることができます。これを防ぐには、適切なファイル アクセス許可を設定して、ウェブサイトの所有者であるあなただけがファイルにアクセスできるようにします。
ファイルのアクセス許可を変更するには、ホスティング アカウントで cPanel にアクセスする必要があります。
このガイドに従って、Web サイトに適切なファイル権限を実装してください。
4. Block PHP Execution in Unknown Folders
If hackers find a vulnerability on your website, they exploit it to create their own files and folders. This will allow them to execute malicious activities on your websites such as redirecting visitors or spamming customers with unwanted content.
Usually, they execute code in a programming language called PHP. While PHP execution is required on your website, it is used only in particular folders. You can prevent hackers from carrying out their activities by blocking PHP execution in untrusted folders.
You can do this manually as we’ve explained in our guide about disabling PHP execution, or you can use a plugin like MalCare to implement it in just a few clicks.
With that, we come to an end on protecting your site if you’re using a shared host. By implementing these measures we’re confident your site is more secure now.
If you’re using a shared host to run your WordPress website, you need to take additional security measures. Follow this guide. Click to Tweet最終的な考え
Shared hosting plans are usually a good option for websites that are just starting off or for businesses that need a basic online presence. But as your business grows and your site becomes bigger, you might need to consider getting a dedicated server.
If you can afford a dedicated hosting plan, it’s always advisable to use that for better security and performance.
But no environment is 100% secure from cyberthreats. Hackers find all sorts of ways to break into your site. We strongly recommend that you always keep a reliable security plugin like MalCare active on your site.
This will ensure your site has a firewall to block bad traffic and a scanner to check for malware. In the event your site is hacked, you can quickly clean it up with the instant malware removal option. You can rest assured your site is secure. For more information, you can check our guide on web host security.
Protect your WordPress Site with MalCare!
-
4 つのリモート アクセスのリスクとその解決方法
在宅勤務は新たなトレンドであり、多くの人がオフィス システムやネットワークへのリモート アクセスを利用してリモートで作業することを好みます。これは非常に快適に聞こえるかもしれませんが、多数の機会が開かれますが、私たち全員が認識しなければならない特定のリモート アクセス リスクがあります。この記事は、Office ネットワークのリスクを特定し、最適なリモート アクセス セキュリティ ソリューションを特定するのに役立ちます。 4 つのリモート アクセス リスクとは? すべてのリモート アクセス ユーザーが直面する最も一般的な種類のリスクを以下に示します。 リスク #1:自宅のコンピューターを使用
-
スパイウェアとアドウェアを防ぐには?
スパイウェアやアドウェアのないコンピュータを持つことは、個人にとっての必要性と責任になりました。サイバー犯罪者は日を追うごとに賢くなり、ウイルス、キーロガー、スパイウェア、アドウェア、悪意のあるリンクを偽装して送信し、機密情報を手に入れて金銭的利益を得るなど、システムを標的にする新しい方法を発明しています。幸いなことに、いくつかの手順に従うことで、スパイウェアやアドウェアがシステムに感染するのを防ぐことができます。しかし先に進む前に、スパイウェアとアドウェアとは何かを理解しましょう? スパイウェアとは? スパイウェアは、攻撃者が知らないうちにユーザーのコンピューターを攻撃するように設計された