セキュリティ設定
Step.3-1
様々な脅威からホームページを守るために
ホームページは、様々な脅威に常にさらされています。
もしもホームページがサイト改ざんなどの被害にあってしまった場合、個人情報のデータ漏えいなど、ホームページの閲覧者にまで被害が及ぶ可能性があります。
そんな脅威からホームページを守るために、万全のセキュリティ対策を行うことをおすすめします。
ここでは、【WAF】【SiteLock】【独自SSL】の3つをご紹介いたします。
WAFとは
WAFは、不正アクセスによるサイト改ざんや情報漏洩を防ぐ機能です。
WAF設定を有効にすることで、弊社で指定している防御ルールに対応したシグネチャに則って、WordPressなどのWebアプリケーションを狙う攻撃を検知・防御することができます。
「WAF」は、サーバー標準搭載機能(0円)です。
- WAFの設定方法は、こちら
SiteLockとは
SIteLockは、マルウェアを自動で検知&駆除するサービスです。
人気アプリやホームページの脆弱性の診断や、改ざんによって仕込まれた悪意のあるコードやマルウェア等の検知などの診断を、ご希望にあわせた頻度で実施します。
脆弱性を狙われやすい「WordPress」も標準対応です。
- マルウェアとは、不正で有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称。
「SiteLock」は、月額880円~でご利用いただけるオプション追加機能です。
- SiteLockのオプション追加方法は、こちら
●ホームページの改ざんによる怖い被害
ホームページの改ざんは、運営者でも気づかないほど巧妙に行われます。ページ内に仕込まれた悪意のあるマルウェア※などのウイルスは、閲覧者のパソコンやスマートフォンへの感染を試み、被害は拡大していきます。このように、閲覧者にウィルスを拡散することで、知らない間に犯罪の加担につながる可能性もあります。
独自SSLとは
独自SSLとは、インターネット上でのデータのやりとりを暗号化し、悪意のある第三者に情報を盗まれたりしないようにする仕組みです。
お名前.comレンタルサーバーでは4種類の独自SSLをご用意しております。
運営されるホームページのセキュリティレベルによって、ご選択ください。
・無料で使えるSSLサーバー証明書「Let's Encrypt」
- →「Let's Encrypt」の設定方法は、こちら
・月額110円。国産SSL「アルファSSL」
・月換算2,200円。サイトシールが利用できる「クイック認証SSL」
- →「アルファSSL」と「クイック認証SSL」のお申込み方法は、こちら
・月換算4,950円。証明書に運営組織名を表示できる「企業認証SSL」
- →企業認証SSLは、申込みフォームからお申込みが必要です。お申込みフォームは、こちら
それぞれの独自SSLは、認証局やサイトシールの有無などが異なります。
詳しくは下記の表をご確認ください。
| SNI(ネームベース) | IPアドレスベース | |||
|---|---|---|---|---|
| 無料SSL | アルファSSL | クイック認証SSL | 企業認証SSL | |
| 料金 | 無料 | 100円/月※1 | 24,000円/年※2 | 54,000円/年 |
| 認証局 | Let'sEncrypt | Alpha CA (アルファ認証局) |
GlobalSign | GlobalSign |
| サイトシール | ||||
| 仕様 | SSL暗号化通信 | SSL暗号化通信 | SSL暗号化通信 | SSL暗号化通信 証明書に運営組織名を表示 |
| ドメイン所有者証明 | ||||
| 組織の法的実在性証明 | ||||
| 情報表示項目 | コモンネーム | コモンネーム | コモンネーム | コモンネーム 組織名 住所 |
- ※1 SD-12では10個まで無料提供。11個目からは110円/月(税込)となります。
- ※2 次年度以降の更新料金は21,780(税込)です。
- 消費税は別途申し受けます。
