セキュリティ利用規約とガイドライン

従業員やユーザーにサイバー セキュリティとサイバー セキュリティのベスト プラクティスに関する教育を受けさせないことは無謀だと考えられます。パスワードを一般公開されている Google シートに保存するのは明らかに愚かです。

ドメイン盗難に対する身代金や Web サイトのハイジャックなど、サイバー犯罪の状況は深刻です。このような状況に対処するには、専門家と高度なスキルを持つ専門家を雇用する必要があります。このような状況に伴うコストは非常に高額です。このような暗い穴には入らないでください。継続的なトレーニングと適切なアクセス制御は、個人および組織のデータとデジタル資産の成功とセキュリティの鍵となります。

セキュリティで保護されていないワイヤレス インターネット接続やセキュリティで保護されていないインターネット接続を使用することは、非常に悪い習慣です。 VPN は安全な接続とは見なされません。 デバイスもセキュリティで保護する必要があり、そのデバイスを使用して仕事以外でアクセスする Web サイトもリスクとなります。関連のない Web サイトや安全でない Web サイトにはアクセスしないでください。 SSL 接続のない Web サイトは危険な Web サイトです。ソーシャルメディア Web サイトにもリスクがあります。 Web サイトへのアクセスにも使用されるデバイスにファイルをダウンロードしたり、アプリケーションをインストールしたりすると、セキュリティ上のリスクが生じる可能性があります。

セキュリティプラグインだけでは不十分

通常、セキュリティ プラグインは良いアイデアですが、それだけでは十分ではありません。それで十分かもしれませんが。通常は十分ではありません。セキュリティ プラグインは、更新され、適切に設定されているとしても、パズルの一部にすぎません。長くて複雑なパスワードを使用することが重要です。また、安全な場所に保管することも非常に重要です。サイバーセキュリティの経験を持つ経験豊富な Web 開発者ではない人に Web サイトへのアクセスを許可することは、セキュリティ リスクです。

それを受け入れ、従業員がどれほど経験豊富であっても、いつでもデジタル資産や Web サイトにセキュリティ リスクを引き起こす可能性があることを認識する必要があります。

サーバーファイアウォールの使用は、 しなければならない。ネットワーク ファイアウォールについても同様です。自動セキュリティスキャンと自動バックアップも可能です。 必須。これらをプラットフォームに設定していない場合、すべての責任はあなたが負います。

2FA とパスワードのセキュリティ

ビジネスおよび Web サイトの所有者は、セキュリティ専門家が満場一致で推奨している認証アプリの使用を全員に要求する必要があります。ワークスペース ポリシーなどの適切なセキュリティ対策がスペースに適用されていない限り、誰も自分の携帯電話でワークスペースの電子メールを使用していないことを確認してください。

作業用デバイス、Google アカウント、オペレーティング システム、ブラウザ、およびオンライン アカウントで 2FA を使用する。パスワード付きの画面ロックが理想的です。使用する回復メールには 2FA などの同じセキュリティ対策が必要です。全員のパスワードが再利用されないようにする必要があります。

たとえば、Google アカウントのセキュリティ診断や Google Chrome のパスワード診断などです。

パスワードを Google シートに保存するのではなく、パスワード マネージャーを使用する必要がある理由!

SMS 2FA も 危険な。なりすましSMSの可能性は非常に高いです！

公衆ネットワークを使用しない

たとえば、Starbucks のワイヤレス ネットワーク、特に空港では、ウェブサイトや Google ドライブ/Gmail を使用している人は使用してはなりません。たとえその場所が空いていたとしても。遠く離れた場所にいる人も同じネットワークに接続できます。つまり、たとえアラスカであっても、田舎の誰もいないダイナーは安全ではありません。あなたを探している特別なハッカーは地球の裏側にいるかもしれません。

VPN は役に立ちません!

たとえば、SSL を使用せず、安全でない HTTP 接続を使用する Web サイトは引き続き公開されます。 VPN に関する誇大宣伝を信じないでください。これらは暗号化の層です。ファイアウォールではありません。ウイルス対策ではありません。また、あなたのデータやウェブサイトを盗難から守ることはできません。

ルーター

最も安全なネットワークはイーサネット ケーブルですが、ルーターがないと DNS 設定を行うことができません。したがって、優れたルーターのコンボを入手してください。

ルーターの場合は、速度を考慮して 1.1.1.1 を使用するのが最適です。ただし、Wyze のような一部の家庭用セキュリティ カメラは機能しないため、人々はそのようなことをしません。 8.8.8.8 (Google) はほとんどの環境で動作します。それによって問題が発生した場合は、デフォルトに戻します。

自宅で仕事をしている場合、通常は備えているプロキシやワークスペースの Wi-Fi パスワード保護がありません。

ルーターのユーザー名とパスワードがデフォルト設定の「admin」「admin」を使用していないことを確認してください。友人が訪問するときに備えて、ゲスト ネットワークがあることを確認してください。パスワードが異なることを確認し、少なくとも毎年変更してください。

自宅のコンピュータは、同じネットワーク上のコンピュータを信頼するように設定されています。モバイルデバイスも。
気をつけて！

ブラウザ拡張機能は使用しないでください。

優れたホスティングプロバイダーだけでは十分ではない

良いホスティング会社を変更して選択することが非常に重要です。ほとんどのホストは長年にわたって変更されるため、場合によっては Web ホスティングを変更する必要があります。しかし、これは毎年起こることではありません。 10年か20年くらいです。研究してください。

ホストの移行や変更は、間違って実行されたり、間違ったサーバーに移動されたりすると、電子メールの到達性や検索エンジンのランキングに悪影響を与えるドメインや IP レピュテーションの問題などの深刻な問題を引き起こす可能性があります。たとえば、専用ではない別のサーバーに移動すると、次のような問題が発生する可能性があります。違法またはポルノ コンテンツの可能性がある近隣の Web サイトと関連付けられることがなくなります。そのため、お客様が正しい環境にいることを確認するために、私たちはホスティングを管理できる必要があります。それに伴うセキュリティリスクは言うまでもありません。 

VPS は最低限のものですが、セキュリティと柔軟性の点から真の専用サーバーをお勧めします。 

• ワードプレス |グーグルクラウド は、そのまま使用しても比較的安全な優れたソリューションです。
• AWS も良い選択肢ですが、非常に高価であり、より大規模なエンティティや経験豊富な開発者向けとなっています。
• InMotion Hosting は、多くのカスタマイズを備えた非常に優れた会社です。

Web サイトの安全性は、従業員、ホスティング会社、システム/Web 管理者など、誰が Web サイトを保守し、誰が使用するかによって決まります。ホワイトリストには、場合によってはユーザーが必要であると記載されていますが、ユーザーの IP が静的であることを確認し、リストを定期的に更新する必要があります。はい、静的 IP アドレスは実際には静的ではありません。それらは、長期間にわたって静的であるだけです。また、IP アドレスはルーター経由で割り当てられるため、オフィスや共有スペースにいる場合は、IP アドレスをホワイトリストに登録しないでください。これは、安全なネットワークを備えた家でのみ行う必要があります。誰かにパスワードを渡したワイヤレス ネットワークではありません。

セキュリティプラグインだけでは不十分

通常、セキュリティ プラグインは良いアイデアですが、それだけでは十分ではありません。それで十分かもしれませんが。通常は十分ではありません。セキュリティ プラグインは、更新され、適切に設定されているとしても、パズルの一部にすぎません。長くて複雑なパスワードを使用することが重要です。また、安全な場所に保管することも非常に重要です。サイバーセキュリティの経験を持つ経験豊富な Web 開発者ではない人に Web サイトへのアクセスを許可することは、セキュリティ リスクです。

それを受け入れ、従業員がどれほど経験豊富であっても、いつでもデジタル資産や Web サイトにセキュリティ リスクを引き起こす可能性があることを認識する必要があります。

サーバーファイアウォールの使用は、 しなければならない。ネットワーク ファイアウォールについても同様です。自動セキュリティスキャンと自動バックアップも可能です。 必須。これらをプラットフォームに設定していない場合、すべての責任はあなたが負います。

プラグイン

パフォーマンス上の理由だけではなく、Web サイト上のプラグインの数を減らします。

サイトが正規の作成者によるプラグインで構成されており、定期的に更新されていることを確認してください。 

プラグインのインストールに関する最小レビュー スコアは 4.5 以上である必要があります。開発者に連絡して、応答の時間を計ってみてください。 48 時間以上かかる場合は、インストールしないでください。

ワードプレス

WordPress を使用している場合は、WordPress のテーマ、プラットフォーム、PHP バージョンが最新であることを確認してください。古いバージョンを使用すると、セキュリティ上のリスクが生じます。どのプラットフォームでも。

信憑性

Web サイトに大ざっぱなプラグインをインストールしないでください。海賊版のテーマはありません。サードパーティが管理するテンプレートはありません。連絡先などの不要な権限を必要とするプラグインはありません

スナップショットやバックアップをセットアップする

• 通常、クラウド ホスティング プランとも呼ばれる VPS でのみ利用できます。
• 可能であればGoogleドライブにバックアップしてください。
• ローカルのマシンにもバックアップを作成します
• ホストの推奨プロバイダーでバックアップする
• サーバーが侵害されると、スナップショットも失われます – これはローカル バックアップです

免疫化AV

これはサーバーに無料でインストールできる素晴らしい無料ツールです。自動化機能を備えた有料版も利用できます。 Imunify360をチェックしてください。

ポートブロッキング

3306 はリモート SQL 用のポートで、通常はブロックする必要があります。 3360 は単に一般的に使用されないポートなので、すでに閉じられています。
ブロックする必要があるポートは他にもありますが、それは特定のケースによって異なります。 FTP をブロックすることもお勧めします。

ホワイトリストへの登録

Web サイトやサーバーへのアクセスにはホワイトリストを使用する必要があります。ホワイトリストを適切に登録していないと、より多くの攻撃者やサイバー攻撃の可能性への扉が開かれることになります。
ルーターまたはサブネットをホワイトリストに登録するときは注意してください。ホワイトリストに登録された IP が静的で、ワイヤレス接続に接続されていないのが理想的です。イーサネットが最適です。

cpハルク

cpHulk は、国ごとにブロックまたはホワイトリストに登録する機能を提供します。有効にすると、国管理のタブが表示され、無視、ブラックリスト、またはホワイトリストに登録したい国を選択できます。 cpHulk をオンにしてサーバーを構成するのは非常に簡単です。

専用サーバーでの cPHulk の有効化 – InMotion ホスティング サポート センター

*専用サーバーで cPHulk を有効にする: DNSSEC 設定を無効にする必要があります。

リソース

• https://www.inmotionhosting.com/support/website/using-the-ip-deny-manager/
• https://www.inmotionhosting.com/support/product-guides/vps-hosting/snapshots/
• https://www.inmotionhosting.com/support/edu/cpanel/setup-scheduled-cpanel-backups/
• https://www.inmotionhosting.com/support/amp/amp-security-how-to-enable-two-factor-authentication/
• https://www.solwininfotech.com/blog/wordpress/wordpress-security-best-practices/?wpam_id=323
• https://www.hostgator.com/help/article/what-security-measures-are-used-to-protect-my-server#personal-security
• https://wpcerber.com/using-ip-access-lists-to-protect-wordpress/
• https://wpcerber.com/cloudflare-and-wordpress-cerber/
• https://wpcerber.com/wordpress-login-security/
• https://wpcerber.com/recommended-security-settings/

利用規約

• 当社のセキュリティ ガイドラインまたは利用規約に従わない場合、通知なしにデータが即時に転送されることを理解しています。これには、現在の料金に加えて追加料金がかかるネットワーク転送が含まれる可能性があります。追加料金を支払わない場合、私のすべてのデータは終了および削除されます。

• SEO Jokers とのサービス契約が締結されている場合、SEO Jokers の代表者のみが私のサーバー、ウェブサイト、データに変更を加えることが許可されることを理解しています。この要件に従わない場合は、サービス利用規約の違反となり、通知なしに当社のホスティング サービスが直ちに終了されます。

• 私、私の従業員、請負業者、下請け業者が当社のすべての規定を厳格に遵守することが私の責任であることを理解しています。 セキュリティガイドライン.

• セキュリティ違反や懸念があった場合、通知なしにデータが即時に転送され、これにはネットワークのアップグレードが含まれる可能性があることを理解しています。

• ストレージ制限に達すると、ホスティング プランが自動的にアップグレードされ、請求料金が増加することを理解しています。

• SEO Jokers は、ホスティング契約が設定されている私の Web サイトで開発作業を行うための独占権を保持する権利を留保することを理解しています。

• SEO Jokers が InMotion Hosting でホスティングしていることを理解しています。

• 理解して同意します インモーションホスティング 利用規約。

• マネージド Web ホスティングはサービス プランでのみ利用できることを理解しています。

• SEO Jokers は自社サーバーへの移行サービスのみを提供していることを理解しています。

• キャンセルの場合、データを移行する責任は私にあることを理解しています。

• キャンセルの場合、SEO Jokers は移行サービスを実行しないことを理解しています。

• SEO Jokers が返金を提供しないことを理解しています。これまで。

• 私は SEO Jokers の利用規約を理解し、同意します。