「WordPress」をはじめとするCMSサイトの静的化(HTML化)サービス「espar vault」を展開するフィードテイラーは、espar vaultでサイトの攻撃対象面をゼロに近付ける仕組み「隠蔽(いんぺい)化オプション」の提供を8月19日に始めた、と同日発表した。CMSの管理画面へのアクセスを公開用URLと異なるドメインに隔離して攻撃対象面をゼロに近づける。
espar vaultは、CMSサイトの静的化によって高速化とセキュリティ向上を実現するサービス。これまでは静的化して別の公開用サーバーにホスティングすることで、閲覧用アクセス経路の攻撃を無効化してきた。今回提供開始した隠蔽化オプションでは管理用URLを全く別のドメインで隔離。公開用ドメイン配下の管理系URLは「404」(エラー)で応答する。
管理者は攻撃者が知らない別ドメインのURLから管理画面にアクセスする。公開用URLから推測できる管理系アクセスは全て404応答となり、攻撃者には隔離された管理用アクセス経路のURLは分からない。閲覧系と管理系のアクセスを別サーバーが受け持つため、CMSサーバーは全アクセスにBasic認証やIP制限が設定が可能。安全性を大幅に高められる。
- この記事のキーワード
この記事の筆者
関連記事
WordPressサイトを静的HTML化してセキュリティ強化するWP Guardをフィードテイラーが開発
2016年10月5日 9:30
悪質化する“Web改ざん”の実態|身を守るために最低限やっておきたい5つのWebセキュリティ対策
2022年12月1日 7:00
ランサムウェアに感染する理由、“インフォスティーラー”の脅威が拡大?【デジタルアーツ調べ】
7月8日 8:30
なぜ今、Webに“サステナブル”が求められるのか? サステナブルWebを実現する6つのキーテクノロジー
4月11日 7:00
知らないとヤバイ! サーバー攻撃で企業Webサイトが知らぬ間に悪用される【最新セキュリティ事情】
2022年6月14日 7:00
脱WordPress! 使わないという不正アクセス対策
2014年7月2日 8:00
筆者の人気記事
「都道府県別新型コロナウイルス感染者数マップ」で緊急事態宣言発令状況など配信開始
2020年4月8日 7:02
「PayPay」に簡単な手順で「LINE」の「友だち」に支払いリクエストを送る機能を追加
2022年6月15日 7:01
総務省、「通信利用動向調査」結果、ネット利用者数は9408万人で普及率78.0%
2010年4月29日 1:41
「Twitter」のウェブサイトがリニューアル、ログインしていなくてもツイート閲覧
2015年8月25日 15:46
「Yahoo! JAPAN」アプリで画像から似た商品や人物が検索できる「カメラ検索機能」提供
2024年1月19日 7:02
ファーストサーバ、スマートフォン対応のデザインテンプレートの無料配布を開始
2010年9月3日 19:19
