昨日、サーバー運営とユーザー側のセキュリティ意識に関して書いたブログが、思いのほか反響がありましたので、続きを少しだけ書きます。CMS、特にJoomlaにおける最低限のセキュリティ対策について、取り急ぎ参考URLを投げておきますね。
 
powered by Joomla下記はすべて英語のページですが、不安がらずにどうかチャレンジを。世界で最も人気のあるCMSのひとつであるJoomlaは、周辺情報も豊富ですが、やはりその主なものはまだ英語です。でも、Joomlaでサイト構築するぜなんて考えているモチベーションのある人には、これを機会にぜひ英語サイトにも挑戦してもらいたいもの。Googleの機械翻訳などを使えば、ある程度の情報はつかめますしね。(翻訳ミスやぎこちない日本語で妙に楽しいですしね…。)
 
まず、これを読むのは必須でしょう。
 
Security Checklist/Getting Started
http://docs.joomla.org/Security_Checklist/Getting_Started
 
その次に、Joomlaの公式エクステンションサイト(サイトセキュリティ関連)に行く。
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection
 
そこで、Joomlaサイトへのクラッキングを弾くエクステンションを入手して下さい。いくつか候補がありますので、目星をつけて仮導入して試し、使いやすそうならば続けましょう。
 
もし、万が一クラックされたら、こちらを読まねばなりませぬ。
 
Security Checklist/You have been hacked or defaced
http://docs.joomla.org/Security_Checklist/You_have_been_hacked_or_defaced
 
いや、クラックされてからでは遅いですよね。される前に、セキュリティ情報の学習として流し読みしておくと非常に参考になります。
 
ブログトップへ
「security audits」と言います。

よく使われる0-1024までのportは無論のこと、そこに脆弱性の多い1500以上のportをチェック。
それだけならただの「free port scan」なので、PC向け。

で、「standard」テストの場合、実に32,169の脆弱性についてテストしてくれます。
実際、わずか直近の30日間の間に709 new tests in the last 30 days

加えて嬉しいのが、DOS(Denial of Service)テストまで付加すること。これは、ご存知のようにサーバーに高負荷をかけるため、外すことも。

無料なのだが、ポイントは「サーフできるportからし

 blog update calendar

August 2018
MoTuWeThFrSaSu
303112345
6789101112
13141516171819
20212223242526
272829303112