安全で安定した運用は、ウェブサイト構築とマーケティングコンバージョンを確実にするための基礎です

最近、中国最大のウェブサイトホスティングおよびドメイン名登録サービスプロバイダーであるHiChinaは、仮想ホスティング製品のセキュリティパフォーマンスを全面的にアップグレードしました。今回HiChinaが採用したアプローチは、システムにログインした後に携帯電話の認証と電子メールの認証手順を追加し、仮想ホストのユーザーに秘密裏に変更を強いるというものだ。 HiChina の注意喚起文書には、ホスト製品のセキュリティを強化するために、ユーザーは 3 か月ごとに製品のログイン パスワードを更新し、製品のセキュリティを継続的に向上させる必要があると記載されています。これまで、ウェブサイト構築やIDC業界にとって、セキュリティ問題は常に悪夢でした。一方では、ウェブサイトホストにおけるブラックリンクやトロイの木馬の問題が蔓延しており、他方では、多くの大手IDCサービスプロバイダーのドメイン名DNS解決サーバーも繰り返し攻撃を受け、そのたびに数万のドメイン名が正常に使用できなくなっていました。

ただし、ウェブサイトのマーケティング変換の基本的な保証として、ウェブサイトの安全な運用を決して無視してはなりません。大規模なオンラインマーケティングを行っている企業の場合、人々は毎分ウェブサイトにアクセスし閲覧します。ウェブサイトが1～2分中断しただけでも、損失は莫大なものになります。ウェブサイトの安全な運営の重要性は、例を挙げれば簡単に理解できます。JD.com や Taobao へのアクセスが 10 分間中断されたらどうなるでしょうか。数日前の独身の日のように、ウェブサイトのアクセスがピークになる時間帯であれば、数分の中断でも数千万の損失につながります。中小企業のウェブサイトのアクセス数は確かにそれほど多くありませんが、ウェブサイトの運用障害が頻繁に発生すれば、一定の損失も発生します。

ウェブサイトが安全かつ安定的に稼働できない場合、ユーザーエクスペリエンスやウェブサイト構築のマーケティングコンバージョンの妨げとなり、検索エンジンの認知にも支障をきたします。検索スパイダーがクロールするたびにウェブサイトのページが開けなかったり、開くのが非常に遅かったりする場合、検索エンジンにおけるウェブサイトの重みと品質は時間の経過とともにさまざまな程度に低下し、ウェブサイトのトラフィックとマーケティングのコンバージョンにも影響します。これは、Web サイトの安全で安定した運用を確保することがいかに重要であるかを示しています。では、ウェブサイトのセキュリティをどのように向上させることができるでしょうか? 上海のウェブサイト構築の優良ブランドである Pilot Technology は、China HiChina などの技術的な方法を通じてウェブサイト ホストのセキュリティ パフォーマンスを継続的に強化することに加えて、思想的にそれを重視することが、ウェブサイトの安全な運用を確保するための不可欠な条件の 1 つであると考えています。

最近では、オープンソース プログラムは購入に費用がかからず、パフォーマンスも優れているため、多くの Web サイトがオープンソース CMS を使用して構築および制作されています。数あるオープンソースの CMS ウェブサイトコンテンツ管理システムの中には、Dreamweaver、PowerEasy、Chuangxiang など優れた代表例が多数あるため、オープンソースシステム自体に問題があるわけではありません。問題は、オープンソース製品のコードアイデアが公開されており、変更せずにそのまま適用すると、セキュリティ上の問題が間違いなく公開されることです。さらに、オープンソースのように見える一部の Web サイト プログラムが、実際にはバックドア プログラムを埋め込むように変更されている場合もあります。このようなコードプログラムをWebサイト構築に使用した場合、そのセキュリティパフォーマンスは想像に難くありません。この声明の理由は、ウェブサイトのプログラムもウェブサイトの安全な運営にとって非常に重要な要素であることを表明するためです。実際の運用の過程で、ウェブサイト プログラムのセキュリティ問題のほとんどはアップロード コンポーネントで発生することもわかりました。攻撃者はウェブサイト プログラムを通過した後、ASP や PHP などのバックドア プログラムをアップロードして、ウェブサイト情報を改ざんしたり、トロイの木馬やブラック リンクをインストールしたりします。必要ない場合は、Web サイトのプログラム内のアップロード コンポーネントを直接閉じるか削除することをお勧めします。これは、攻撃ルートを遮断することと同じです。

ウェブサイトのセキュリティに関しては、ホストスペースのセキュリティが最初の主要な要素であり、ウェブサイトのプログラムコードが2番目の主要な要素であり、3番目は自分自身の過失です。多くの企業のウェブサイト管理者は、手間を省き、記憶を容易にするために、ウェブサイトのバックエンド パスワードを 123456 などの推測しやすい数字に設定しています。また、ウェブサイトを構築した後、元のシステム パスワードをリセットして変更する必要がある場合でも、長期間ウェブサイトを保守する人がいない企業もあります。自社のウェブサイトを専門のインターネット会社に管理させず、自社で管理している企業も数多くあります。上海のウェブサイト構築会社 Pilot Technology (http://www.joyweb.net.cn) も、必要な専門的および技術的な知識が不足していたため、ウェブサイトのデータをバックアップする際に、インターネットから FTP ツールをダウンロードしただけだったことに気付きました。問題は、これらの一見無料の FTP ツールにはスヌーピング プログラムが組み込まれており、Web サイトのホスト ユーザー名とパスワードが誰にも気付かれずに匿名のメールボックスまたは Web サイトに送信されていることです。

原題：安全で安定した運用は、ウェブサイト構築とマーケティングコンバージョンを確実にするための基礎です

キーワード: ウェブサイトのセキュリティ、ウェブマスター、ウェブサイトのプロモーション、収益化