by 登録セキュリティプレゼンター

 

古いワードプレスは危険です

あなたはホームページのWordPressは古いまま4.9.3です。

あなたが自動更新を選択されていたとしても、4.9.3は更新されません。

 

WordPressサイトなら保守契約が必要です。

ちゃんとした「保守契約」をされていますか?

 ・・・というのは、あなたのWordPressは2018/2/7以降更新されていません

 

保守契約をされているなら、それはいい加減な保守です。

 

(最新版は4.9.8(2018/8/2)までに、81以上のバグが含まれています

※詳細 4.9.44.9.54.9.64.9.74.9.8

WordPressは、常にと言っていいほど脆弱性が発見され、常に攻撃の対象となっています。

 

(既に ( 4.9.9、16%) ( 5.0、42%)の開発も始まっています)

 

WordPress4.9.3は自動更新されません。

あなたがお付き合いのあるホームページ制作会社に、今一度あなたのホームページを確認されることを、お薦めします。

 

セキュリティ対策は不要とお考えですか?

 

お待ちください。
 

 

Q: どうやってセキュリティを確保させますか?

 

A: WordPressであれば、しっかりとした保守契約を結び、常に最新の状態に保つことです。

(そのため保守契約をしてくれるところの見極めが必要となります)

  ☑ どの様に見極めますか?

  ☑ 判断基準は何でしょうか?

  ☑ 本来専門外のことですので、お任せで良いのでは・・・残念ながらそうではありません。

WordPressは最大のユーザ数

日本では81%がWordPressサイト)を誇っていますが、攻撃者の絶好のターゲットでもあります。

2017年 歴代最大155万以上のサイトが改ざんされた

 

Q: 暗号化通信(SSL)はどうすればよいですか?

 

A: これはWordPressに限りません。

 

SSLサービスを申し込み、あなたのホームページの保守会社に設定を依頼してください。

特定のレンタルサーバーでは無償のSSLサービスを実施(設定は別途)しているところもあります(xServerなど)。

 

これらを考えたとき、あなたの [ホームぺージ] は、万全ですか?。
セキュリティ

 

SSL
SSL

ネットの雄・グーグルもSSL化を薦めています

 

ウェブブラウザのChromeも2018年7月から、暗号化されていないhttpプロトコルを使い続けているWebサイトを「Not secure」(安全ではない)と表示。

 

2017年には多数のサイトがhttps に移行しており、

これはセキュリティプライバシーに関心を持つ全ての人にとって素晴らしいことですし、

必要なことです。(httpss セキュア、安全を意味するsecurityの形容詞secureで、IT分野では、システムやネットワーク、データなどが安全な状態に保たれていること。
具体的には、暗号や防御ソフトなどを活用して、外部から攻撃や盗聴、改ざんなどの干渉を受けないように技術的に保護されている状態 )を表します。)

? 付き表示 と保護されていない通信

SSL化
SSL化されたもの(10/1現在は「保護された通信」部分は表示されない

ホームページ(ウェブサイト)のSSL化を識別する。

SLL化未対応
SLL化未対応の場合

この動きはChromeの他のブラウザ、Safari(アップル)やEdge(マイクロソフト)、他も追随しています。

 

つまりこれは、好む好まないにかかわらず現状のネット環境における必然なのです。

 

スマホの表示でも

Chrome

スマホでchromeでの表示
スマホでchromeでの表示

Safari

スマホでsafariでの表示
スマホでsafariでの表示

これは、多くのインターネットユーザーが、暗号化された安全なhttps接続と、

適切にセキュリティが確保されているウェブサイトの違いを、理解していないかも知れないのですが

(あるウェブサイトがhttpsを使用していても、100%信頼できるとは限らないのと同様に、
まだhttpを使っているウェブサイトでも、他のセキュリティ対策や個人情報の扱いはきちんとしているかもしれない
そうしたサイトがhttpsに非対応であることは考えにくいが

 

 それでも、あなたのホームページに訪れる・あなたのお客様になってくれるかも知れない人たちの助けにはなるのです。

 

 あなたのホームページが、まだSSL非対応なら早急にSSL化することをお薦めします。

 

併せて、プライバシーポリシーの明記も

 

個人情報保護法の施行以来、ホームページの「プライバシーポリシー」を載せてきたホームページもあります。

しかし未だに「プライバシーポリシー」の記載が無いホームページが多くあります。(個人情報を取り扱う医療関係のホームページの多くがプライバシーポリシーの明記がありません)。

マイナンバー制度(2015年10月5日)運用開始以降、「プライバシーポリシー」の明記はホームページ上、ますます必須のものと考えます。

これも、 あなたのホームページに訪れる・あなたのお客様になってくれるかも知れない人たちに安心感をもっていただくための一つです。

 

堅牢なセキュリティ

concrete5なら、優れたセキュリティを保てます。

  concrete5なら、優れたセキュリティを保てます。                    
  concrete5は、業務システムのために開発されたエンタープライズCMSです。        
  ブログ発祥のCMSとは、根本的な作りが違います。                     
 これからのホームページはセキュリティ対策が大事です。                  
 米陸軍にも採用された高信頼性。あなたもconcrete5を利用して安心のサイト運用をしませんか?

concrete5
コンクリートファイブ