「すぐ使えるCMS」のセキュリティ対策と、具体的な設定方法についてご説明します。
CMSセキュリティのポイント
CMS(Content Management System、Web更新ツール)のセキュリティのポイントは下記の2カ所あります。
- 公開しているホームページへの攻撃への対応
- 管理画面へのアクセス制限
公開ページのセキュリティ
公開したホームページへの攻撃の具体的な影響、つまり、攻撃者にとっての目標は、通常以下の3点のどれかです。
- 情報の書き換え(改ざん)
- サーバダウン
- サーバ内の情報を盗む
さらに、これらの目標の目的は、情報の書き換え(改ざん)の場合は、何らかの主張をしたい(政治的主張の掲示など)、ウィルス・マルウェアの配布(感染させる)、そのWebサイトへの嫌がらせや業務妨害などです。
サーバダウンの目的は、そのWebサイトへの嫌がらせ・業務妨害の場合もありますし、サーバダウンするほど負荷を掛けることによって可能になる、システム乗っ取りや情報の奪取などの場合もあります。
サーバ内の情報を盗むとは、個人情報やクレジットカード情報の奪取で、CMS自体がこれらの情報を扱う事はありませんが、同じWebサーバに情報が保存されている場合は、CMSがその入り口になってしまわないように注意が必要です。
静的HTMLのセキュリティ効果
狙われることは防ぐことができません。「すぐ使えるCMS」では、公開するページは全て静的なHTMLファイルとして書き出す事によって、改ざんやサーバダウンを起こりにくくしています。
静的 vs. 動的
「静的なHTML」とは、ホームページ表示にプログラムを使わない方法です。
一方「動的HTML表示」は、ホームページを表示するその時にプログラムが動いてHTMLページを構成する方法です。動的に表示する場合でも、プログラムが意図通り動けばWebサーバに保存してあった情報を取り出して表示するだけですが、外部からプログラムをわざと誤動作させると、管理者が意図しない情報を表示してしまう場合があります。
また、更新用の管理者用プログラムが部外者に不正に利用されると、保存しておいた情報そのものを書き換えられてしまう場合もあります。これは、情報更新だけに必要な管理者用プログラムと、表示の時に必須のHTML動的表示用プログラムをシステム構成上分離できない場合に起こる問題です。
静的HTML表示のメリット
「すぐ使えるCMS」では静的HTMLのみを表示用に公開し、プログラムは管理(編集)のみに使うようにシステムを分けてあり、CMSの不正操作による改ざんや、CMS経由で情報が盗まれてしまう危険性を避けています。
また、一時に大量にアクセスがあった場合、表示の度に毎回プログラムを実行しなければならない動的表示システムはサーバの負荷が高く、サーバダウンを起こしやすいと言えます。もしアクセスされるごとに内容を変える必要が無いのなら、静的HTML表示はこの点でも有利です。
管理画面のセキュリティ
動的または静的のどちらの方法で公開ページを表示するにしても、管理画面のアクセス制限は重要です。管理画面へ部外者のアクセスを許してしまってはホームページ改ざんは防げません。塀を高くめぐらしたのに、門の鍵が掛かっていないような状態だからです。
「すぐ使えるCMS」の管理画面セキュリティ設定
「すぐ使えるCMS」を使う場合は、管理画面の不正使用を避けるため、以下の設定をして下さい。
- パスワードによるアクセス制限(必須)
- ディレクトリ名やファイル名の変更(推奨)
パスワードによるアクセス制限(必須)
「すぐ使えるCMS」の管理画面を、以下のいずれかの方法でアクセス制限して下さい。ダブルで保護して頂ければより安全です。
- 「すぐ使えるCMS」プログラム内で指定するパスワード(Ver 3.0 以上)
- Webサーバの機能の「Basic認証」か「Digest認証」
ディレクトリ名やファイル名の変更(推奨)
管理画面への攻撃は、管理画面としてありがちなURLや良く知られているURLを狙ってきます。このため、管理画面の場所を初期設定(admin/admin.cgi)から変更して、このような攻撃を避けて下さい。
管理画面のURLの変更例
初期設定) admin/admin.cgi
↓
変更後) i-love/barbapapa.cgi