自分でできるサイトのセキュリティチェック14選

自分でできるサイトのセキュリティチェック14選

自分でできるサイトのセキュリティチェック14選

自分でサイトのセキュリティに問題がないか確認する方法についてご説明した資料です。

目次

  • セキュリティチェックの必要性
  • サイト全般を対象としたセキュリティチェック
    • ①ツールを使ったセキュリティチェック
    • ②暗号化の設定に誤りがないかチェック
    • ③HTTPSで表示されるチェック
    • ④クリックジャッキング攻撃の脆弱性チェック
    • ⑤検索エンジンに情報がインデックスされていないか
    • ⑥ファイルの作成者情報が表示されていないか
    • ⑦お問い合わせフォームに問題がないかチェック
  • WordPressサイトを対象としたセキュリティチェック  
    • ⑧WordPressサイトのユーザIDが露出していないか
    • ⑨IDが推測されやすいパスワードを設定していないか
    • ⑩未公開のデータtが公開されていないか
    • ⑪PHPのデバック情報が表示されていないか
    • ⑫PHPの設定情報の詳細が表示されていないか
    • ⑬チューニング・リソース不足でないか
  • より高度なセキュリティチェックをおこなう方法
    • ⑭IPAの資料を参考にチェックをおこなう
  • まとめ
  • 会社概要