CMSを使うならアドオンなどのアップデートを怠らない
会社や個人が運営しているウェブサイトの内容が、なぜか外国人によって書き換えられてしまったというニュースを見たことのある人もいるでしょう。これからウェブサイトを作ろうとしている人だと「もし、自分のサイトがそんな風に乗っ取られてしまったらどうしよう」と不安に思うかもしれません。では、サイトを乗っ取られないために、どういった点に注意して制作を行えばいいのでしょうか。まず、乗っ取られるパターンの多くが、CMS、またはCMSのアドオンに存在する脆弱性を使って管理画面にアクセスされたというものです。したがって、これらのアップデートを怠らなければある程度は安心でしょう。
HTMLとCSSだけで作るサイトは乗っ取られにくい
CMSなどのツールを一切使わずにサイトを作るのも対処法になります。こうしたサイトは「静的サイト」と呼ばれますが、クラッカーからすると侵入経路が少ないので乗っ取りにくいのです。ただ、ウェブサイトが存在するサーバーにアクセスするためFTPアカウントとパスワードが漏れてしまうと、当然、乗っ取られる危険性は大きく上昇するので注意しなければなりません。FTPのアカウントとパスワードは、コンピューターウイルスに感染すると第三者に知られてしまう可能性があります。
ブログパーツを取り込む場合は信頼できるものを
自分のサイトが静的サイトであっても、外部サービスのツールを貼る場合は気をつけなければなりません。例えば、ニュースや天気予報などを表示してくれるブログパーツと呼ばれるものがありますが、このツールに脆弱性が存在すると、本来、表示されるニュースや天気予報ではなく、変なメッセージが表示されてしまうこともあり得るからです。ブログパーツをサイトに貼る場合は、できるだけ信頼のおける会社が作ったものにしましょう。
コーディングとはWebページを作る際などに、マークアップ言語と呼ばれるものを使い文章に見出しをつけたり文字を太くするなどの設定をすることです。