最近、中国最大のウェブサイトホスティングおよびドメイン名登録サービスプロバイダーであるHiChinaは、仮想ホスティング製品のセキュリティパフォーマンスを全面的にアップグレードしました。今回HiChinaが採用したアプローチは、システムにログインした後に携帯電話の認証と電子メールの認証手順を追加し、仮想ホストのユーザーに秘密裏に変更を強いるというものだ。 HiChina の注意喚起文書には、ホスト製品のセキュリティを強化するために、ユーザーは 3 か月ごとに製品のログイン パスワードを更新し、製品のセキュリティを継続的に向上させる必要があると記載されています。これまで、ウェブサイト構築やIDC業界にとって、セキュリティ問題は常に悪夢でした。一方では、ウェブサイトホストにおけるブラックリンクやトロイの木馬の問題が蔓延しており、他方では、多くの大手IDCサービスプロバイダーのドメイン名DNS解決サーバーも繰り返し攻撃を受け、そのたびに数万のドメイン名が正常に使用できなくなっていました。 ただし、ウェブサイトのマーケティング変換の基本的な保証として、ウェブサイトの安全な運用を決して無視してはなりません。大規模なオンラインマーケティングを行っている企業の場合、人々は毎分ウェブサイトにアクセスし閲覧します。ウェブサイトが1~2分中断しただけでも、損失は莫大なものになります。ウェブサイトの安全な運営の重要性は、例を挙げれば簡単に理解できます。JD.com や Taobao へのアクセスが 10 分間中断されたらどうなるでしょうか。数日前の独身の日のように、ウェブサイトのアクセスがピークになる時間帯であれば、数分の中断でも数千万の損失につながります。中小企業のウェブサイトのアクセス数は確かにそれほど多くありませんが、ウェブサイトの運用障害が頻繁に発生すれば、一定の損失も発生します。 ウェブサイトが安全かつ安定的に稼働できない場合、ユーザーエクスペリエンスやウェブサイト構築のマーケティングコンバージョンの妨げとなり、検索エンジンの認知にも支障をきたします。検索スパイダーがクロールするたびにウェブサイトのページが開けなかったり、開くのが非常に遅かったりする場合、検索エンジンにおけるウェブサイトの重みと品質は時間の経過とともにさまざまな程度に低下し、ウェブサイトのトラフィックとマーケティングのコンバージョンにも影響します。これは、Web サイトの安全で安定した運用を確保することがいかに重要であるかを示しています。では、ウェブサイトのセキュリティをどのように向上させることができるでしょうか? 上海のウェブサイト構築の優良ブランドである Pilot Technology は、China HiChina などの技術的な方法を通じてウェブサイト ホストのセキュリティ パフォーマンスを継続的に強化することに加えて、思想的にそれを重視することが、ウェブサイトの安全な運用を確保するための不可欠な条件の 1 つであると考えています。 最近では、オープンソース プログラムは購入に費用がかからず、パフォーマンスも優れているため、多くの Web サイトがオープンソース CMS を使用して構築および制作されています。数あるオープンソースの CMS ウェブサイトコンテンツ管理システムの中には、Dreamweaver、PowerEasy、Chuangxiang など優れた代表例が多数あるため、オープンソースシステム自体に問題があるわけではありません。問題は、オープンソース製品のコードアイデアが公開されており、変更せずにそのまま適用すると、セキュリティ上の問題が間違いなく公開されることです。さらに、オープンソースのように見える一部の Web サイト プログラムが、実際にはバックドア プログラムを埋め込むように変更されている場合もあります。このようなコードプログラムをWebサイト構築に使用した場合、そのセキュリティパフォーマンスは想像に難くありません。この声明の理由は、ウェブサイトのプログラムもウェブサイトの安全な運営にとって非常に重要な要素であることを表明するためです。実際の運用の過程で、ウェブサイト プログラムのセキュリティ問題のほとんどはアップロード コンポーネントで発生することもわかりました。攻撃者はウェブサイト プログラムを通過した後、ASP や PHP などのバックドア プログラムをアップロードして、ウェブサイト情報を改ざんしたり、トロイの木馬やブラック リンクをインストールしたりします。必要ない場合は、Web サイトのプログラム内のアップロード コンポーネントを直接閉じるか削除することをお勧めします。これは、攻撃ルートを遮断することと同じです。 ウェブサイトのセキュリティに関しては、ホストスペースのセキュリティが最初の主要な要素であり、ウェブサイトのプログラムコードが2番目の主要な要素であり、3番目は自分自身の過失です。多くの企業のウェブサイト管理者は、手間を省き、記憶を容易にするために、ウェブサイトのバックエンド パスワードを 123456 などの推測しやすい数字に設定しています。また、ウェブサイトを構築した後、元のシステム パスワードをリセットして変更する必要がある場合でも、長期間ウェブサイトを保守する人がいない企業もあります。自社のウェブサイトを専門のインターネット会社に管理させず、自社で管理している企業も数多くあります。上海のウェブサイト構築会社 Pilot Technology (http://www.joyweb.net.cn) も、必要な専門的および技術的な知識が不足していたため、ウェブサイトのデータをバックアップする際に、インターネットから FTP ツールをダウンロードしただけだったことに気付きました。問題は、これらの一見無料の FTP ツールにはスヌーピング プログラムが組み込まれており、Web サイトのホスト ユーザー名とパスワードが誰にも気付かれずに匿名のメールボックスまたは Web サイトに送信されていることです。 原題:安全で安定した運用は、ウェブサイト構築とマーケティングコンバージョンを確実にするための基礎です キーワード: ウェブサイトのセキュリティ、ウェブマスター、ウェブサイトのプロモーション、収益化 |
<<: Huaban.com、Kleiner Perkins Caufield & Byers から初の数百万ドル規模の投資を受ける
>>: 優れたデザインはこうして生まれる: 優れたインターネット デザインに関する 100 のこと
Godaddy が中国人向けの特別な割引コードを提供したのは久しぶりです。今回は強力な割引コードが登...
12月17日、百度は山西省陽泉市人民政府と戦略協力協定を締結した。双方は協力して、百度脳、自動運転、...
基本情報は表2-2に示します。 ▼表2-2 Knative基本情報Knative の非常に重要な目標...
最近、友人からオンラインプロモーションのやり方やプロジェクトの運営方法をよく聞かれますが、ネットワー...
以来、エンターテインメントライブストリーミング業界は新たな段階に入りました。一方、主要なエンターテイ...
2020年7月21日、Alibaba Cloudの20名以上のクラウドネイティブ技術専門家が共同執筆...
オープンソースデータベースの分野に、設立されてまだ5年ちょっとの若い会社があります。主力製品であるT...
2019年第3四半期中国インターネットトラフィック四半期分析レポートコア要約:インターネット トラフ...
SEO 担当者にとって、最適化されたウェブサイトを運営することは基本的な仕事の 1 つです。SEO ...
コンテンツの品質、サイトの速度、サイトの構造、URL アドレスの構造など、サイトの掲載とランキングに...
vpscreed.com は 2017 年に設立されたインドの VPS 販売業者です。現時点では、詳...
張長春/絵ほとんどのファンド会社は、電子商取引とファンド直販の「国境を越えた」協力に楽観的ですが、一...
22日と28日の大規模な調整を通じて、百度は大量のウェブサイトを猛烈に排除した。 Baidu の善し...
今年 1 月に、私はブログで devcapsule.com を紹介しました。現在、同社はオランダのア...
「無人運転車ではハンドルが不要になるのか?」この文は少し奇妙に思えます。自動運転車とハンドルは矛盾し...