mixhost(ミックスホスト)のセキュリティ対策ってどうなってるの?
と気になっている人もいるかもしれませんね。
今回は「mixhost(ミックスホスト)のセキュリティ対策を解説」についてお伝えします。
mixhostにどんなセキュリティ機能があるのかを分かりやすくお伝えしていきます。
mixhost(ミックスホスト)のセキュリティが気になっている方は記事を読んでみてくださいね。
※この記事は約6分で読めます。
●mixhostのセキュリティ機能
- WAF、IPS/IDS
- DDos攻撃保護
- ブルートフォースアタック対策
- マルウェア対策
- ウイルススキャン
●万一不正なコンテンツ、ファイルが検出されたときは
「【重要:要返信】不正なコンテンツの検出についての確認及びご対応のお願い」という件名のメールが届くので、
- アカウント内の全てのファイルの確認
- WordPressなどの対応
- ご対応後の連絡
- ご自身でご対応ができない場合は「専門業者への依頼、アカウントの初期化」
上記の確認を行いメールに返信する。
mixhost(ミックスホスト)のセキュリティ機能
mixhostのセキュリティ機能には以下のものがあります。
これらの機能はmixhostの各プラン(スタンダード、プレミアム、ビジネス)の全てのプランに適用されています。
- WAF、IPS/IDS
- DDos攻撃保護
- ブルートフォースアタック対策
- マルウェア対策
- ウイルススキャン
WAF、IPS/IDS
mixhostの解説によると
「AI技術を解説した「Imunify360」を導入しており、不正侵入の検知や防御を行っています」
となっています。
WAFとかIPS/IDSというのがそれぞれどういうものかというと、
WAFとは、Webアプリケーションの脆弱性を突いた攻撃に対するセキュリティ対策の一つです。
Web Application Firewall(ウェブ アプリケーション ファイアウォール)の略で、文字通りWeb上のアプリケーションに特化したファイアウォールになります。
IPS/IDSは、不正侵入に対するセキュリティのシステムのことです。
- IPS(Intrusion Prevention System):不正侵入防止システム
- IDS(Intrusion Detection System):不正侵入検知システム
ということになります。
「Imunify360」は、AIを使用した次世代セキュリティ機能ということで、様々な攻撃からWebサイトを守っています。
サーバーアカウントにログイン時に複数回ログイン情報を間違ってしまうと、悪意がない場合でも保護機能が動作することがあるということです。
その場合、一時的にサーバーへのアクセスがブロックされ、ロボットによる不正アクセスでないかの確認表示が表示されます。
表示された「I’m not a robot」をクリック(チェック)し指示に従うことで、ブロックを解除することができます。
DDos攻撃保護
DDos攻撃とは、Webサイトやサーバーに対して、大量のアクセスを集中させてダウンさせるサイバー攻撃のことです。
mixhostでは、Webサイトの停止を防ぐため、自動的にバックボーンでブロックしています。
ブルートフォースアタック対策
ブルートフォースアタックは、「総当たり攻撃」と訳され、暗号の解読やログイン情報(パスワードなど)などの認証情報の取得の手法の一つです。
mixhostでは、怪しいログインに対して、不正アクセスの発生率を大幅に低減するように対策されているとのことです。
マルウェア対策
マルウェアとは、悪意のあるプログラムやソフトウェアのことです。
いわゆるコンピューターウイルスのことですね。
mixhostでは、自動検知と駆除機能を装備しています。
ウイルススキャン
mixhostでは、メールやWeb全てに対するウイルススキャンの機能を利用できます。
万一不正なコンテンツ、ファイルが検出されたときは
万一、不正なコンテンツが検出された場合は、
「【重要:要返信】不正なコンテンツの検出についての確認及びご対応のお願い」という件名のメールが届きます。
「【重要:要返信】不正なコンテンツの検出についての確認及びご対応のお願い」メールが届いたら
以下の項目を確認、対応して、メールに返信する必要があります。※不正なコンテンツ、ファイルの対応についてはmixhostのサポートの対象外になるので自分で対応する必要があります。
- アカウント内の全てのファイルの確認
- WordPressなどの対応
- ご対応後の連絡
- ご自身でご対応ができない場合は「専門業者への依頼、アカウントの初期化」
検出されたファイルはcPanelから「Imunify360」にて検出された不正ファイルの確認ができます。
アカウント内の全てのファイルの確認
不正検出されたファイル以外も全て、改ざんされていないか、心当たりのないファイルがないか、の確認をする必要があります。
cPanelからファイルマネージャーを使って、ファイルを確認します。
対応が不十分な場合、改ざんが繰り返される可能性があるということで、対応が難しい場合は「アカウントの初期化」が推奨されています。
WordPressなどの対応
mixhostが推奨する「WordPressにおける必要最低限のセキュリティ対策」の対応を行います。
必要最低限のセキュリティ対策とは、
- WordPressの自動更新を有効にする
- 長期間にわたってメンテナンスされていないプラグインを使用しない
- 最低限のプラグインで運用する
- SiteGusrd WP Pluginなどのセキュリティ系プラグインを導入する
- お問い合わせフォームの悪用を防止する対策をする
- ログインパスワードは複雑なものにする
といった対策になります。
ほとんどはWordPress導入時にも推奨されているセキュリティ対策ですが、行っていない対策があれば対応しておきます。
ご対応後の連絡
対応が終了したら、
・アカウント内すべてのファイルを確認しました。
(はい・いいえ)
・「WordPressにおける必要最低限のセキュリティー対策」を対応しました。
(はい・いいえ)
mixhostヘルプ&サポートより引用
を記入してメールに返信します。
ご自身でご対応ができない場合は「専門業者への依頼、アカウントの初期化」
自分で対応が難しい場合は「専門業者への依頼」が推奨されます。
それも難しい場合は、「アカウントの初期化」についても可能ということです。
アカウントの初期化を希望する場合は、必要なバックアップを行い、必要事項に同意の上、mixhostへアカウントの初期化を依頼することになります。
アカウントの初期化を実行すると、
全てのデータが削除され、復旧できない状態になります。
mixhost(ミックスホスト)関連記事
mixhostの関連記事になります。参考にしていただければ幸いです。
- mixhost(ミックスホスト)でWHOIS情報を変更する方法 「Whois情報正確性確認メール」が来たら
- mixhost(ミックスホスト)の口コミ・評判からみるメリット・デメリット
- mixhost(ミックスホスト)【WordPressクイックスタート】で始めるやり方
- mixhost(ミックスホスト)でWordPressブログのSSL化ってどうなってるの?
- mixhost(ミックスホスト)で複数のサイトを作る方法
- mixhost(ミックスホスト)でWordPressをインストールした後にすること
- mixhost(ミックスホスト)のおすすめプランは?料金と機能を徹底比較してみた
- mixhost(ミックスホスト)で初心者でもサクッと! WordPressブログの始め方
- mixhost(ミックスホスト)でWordPressを簡単インストールするやり方
- mixhost(ミックスホスト)でサブドメインを作るやり方
- mixhost(ミックスホスト)とは?当サイトも利用中のおすすめレンタルサーバー
- カラフルボックス(ColorfulBox)とmixhost(ミックスホスト)のサーバーを比較してみた
mixhost(ミックスホスト)のセキュリティ対策について解説 まとめ
というわけで今回は「mixhost(ミックスホスト)のセキュリティ対策について解説」についてお伝えしました。
mixhostには
- WAF、IPS/IDS
- DDos攻撃保護
- ブルートフォースアタック対策
- マルウェア対策
- ウイルススキャン
などのセキュリティ機能が装備されていますが、WordPressにおける必要最低限のセキュリティ対策もあわせて対策しておくとさらにセキュリティが強化できます。
以上、参考にしていただければ幸いです。
\メールアドレスだけで無料で簡単資料請求! すぐに確認できます!/
