2016/09/28 by プロストサイト – Update 3
岩盤セキュリティ実証のユーザーフレンドリー資源成長のCMS ECサイト
CMS ECサイトは、デイリー資源成長のユーザーフレンドリー環境です。そして、その前提となるのがハッカー偽サイト詐欺対策です。その主対策が、本ページのダブルファイアウォール岩盤防御です。そして、毎日の24時間監視で実証されます。
関連トピックス
タイトル | 備考 | |
---|---|---|
0 | ハッカー偽サイト阻止の総合目次 | |
1 | ハッカー挙動解析と今日のECサイトに求めれる防御対策 |
目次
ハッカー攻撃防御の本格対策の骨子
ハッカー挙動監視に基づく対策一覧
ハッカー攻撃防御の本格対策の骨子
ハッカー攻撃防御の本格対策の骨子は、次の4点に纏められます。
ダブルファイアウォール岩盤対策
今日のハッカー攻撃挙動の解析をもとにして、世界トップレベル技術組込みによる本格対策が求められます。そのアンサーが、165,000ハッカーIP入口阻止とサイト防御のダブルファイアウォールを骨子とする岩盤対策です。
防御機能のアップデート
ハッカー攻撃も進化しています。防御機能のアップデートも欠かせません。
24時間監視実証
肝心なのは、実稼動ECサイトでの24時間監視による防御実証です。本サービスのご提供は、防御実証の前提によっています。
サポート
セキュリティ対策並びにECサイトの運用情報は、本サイトでアップデートフォローされます。
CMS ECサイト構築サービス
独自支店やフランチャイズ支店による、海外市場を含む独自展開をサポートする小規模ECシステムです。ご予約受付開始は、2016年11月を計画しています。小規模店舗の分散展開に好適です。
No | ECシステム | 備考 |
---|---|---|
1 | 動作環境プラットフォーム | httpsサイト |
2 | SSLメールサーバー | |
3 | (本店) CMS ECサイト | 旗艦店 |
・アフィリエイトプログラム | 独自管理プラットフォーム | |
・メンバーズ管理 | 独自管理プラットフォーム | |
4 | (支店/フランチャイズ)CMS ECサイト | 多店舗展開 (オプション) |
5 | (移行)現行オンラインショップ(CMS化) | 独立型の併行運用 (オプション) |
インターネット市場浸透最適の、無限拡張の独自管理型アフィリエイトプログラムを特徴としています。このECシステムの下で、海外市場を含む独自支店やフランチャイズ支店展開を可能としています。売上倍増が当面の目標としても、計画次第では10倍増も視野に入ってきます。同ECシステムによるモデル店舗は、現在次の2つです。
No | URL | 備考 |
---|---|---|
1 | https://jp.prostsite.co.jp | SEO強化画像オンラインサービス – 国内 |
2 | https://en.prostsite.co.jp – 準備中 | SEO強化画像オンラインサービス – 海外 |
2016年11月以降、国内8店舗+海外8店舗のフランチャイズ参加募集を計画しています。このフランチャイズは、市場ニーズ対応のための円滑なオーダー分散対応をメインテーマとしています。
ハッカー挙動監視に基づく対策一覧
2014/06~2014/10の5カ月に亘るハッカー攻撃の挙動監視をもとに、2014/10に本格対策を行いました。以下は、その後のアップデートを含めた対策一覧です。
防御対策のカテゴリと明細一覧
ハッカー防御対策は1つでも脆弱性が残っていれば、対策ゼロに等しい被害を蒙ります。そして、その防御は実証がすべてです。弊社は、本格対策後の約2年の実証期間を経てサービスのスタートに至っています。防御対策のカテゴリと、その明細一覧です。
No | カテゴリ | 設定 | 備考 |
---|---|---|---|
1 | サーバーファイウォール | ipTables | Github + CentOS推奨 |
2 | Apache、phpMyAdmin | httpd.cnf | 拡張設定 |
3 | プラグインBPS Pro | HP防御 | |
4 | HPファイウォール | Core .htaccss | 拡張HP防御設定 |
5 | WordPress |
サーバーファイウォール ipTables
タイトル | 防御 | アップデート |
---|---|---|
SSH鍵とSSHポート番号によりアクセス | ハッカー浸入阻止 | |
国内IPのみアクセス許可 | 海外ハッカー浸入阻止 | |
SSH鍵によるSFTP(画像アクセス等) | 画像等の保護 | |
ハ ッカーIP 165,000アドレスのブロック | 既知のハッカーアクセス阻止 | |
TCP SYN Flood攻撃対策 | 公知Dos/DDoS対策 | |
Smurf攻撃対策 | ||
ICMP Redirectパケットは拒否 | ||
Source Routedパケットは拒否 | ||
namap -v -sFパケット | ||
Ping of Death攻撃対策 | ||
Stealth Scan破棄 | ||
制限を超えた接続を破棄 | ||
hashlimit対策 |
Apache、phpMyAdmin
タイトル | 防御 | アップデート |
---|---|---|
Dosdetecor | Dos/DDoS | |
メモリチューニング | Dos/DDoS | 2015/06/30 |
phpMyAdminアクセス制限 | ハッカー浸入 |
プラグインBPS Pro
タイトル | 防御 | アップデート |
---|---|---|
HPファイウォール監視と自動隔離復旧 | ハッカー改ざん | |
wp-contents/ 作成ファイルの自動隔離 | ハッカーマルウェア | |
JTC Anti-Spam/Anti-Hacker | サーバーDos/DDoS | |
主要フォルダへのアクセス阻止(UAEG) | ハッカー活動 | |
WPルートファイルアクセス阻止 | ||
WPルートへのフォルダ作成阻止 | 2016/01/29 | |
データベーステーブル接頭辞の切替設定 | ||
ログイン回数制限(60分に3回まで) |
HPファイアウォール
タイトル | 防御・他 | アップデート |
---|---|---|
Speed Boost Cacheの導入 | モバイルフレンドリー改善 | |
mod_deflateの有効化 | 2015/05/20 | |
Server Basedのブルートフォースアタック阻止 | ハッカー侵入 | |
管理者IPアドレス以外のログイン制限 | ||
WP Author Enumeration Bot Protection | ブルートフォースアタック | |
XML-RPC DDoS Protection | Dos/DDoS踏み台 | |
Mime Sniffing, Data Sniffing, Content Sniffing, Drive-by Download Attack Protection | ハッカー活動 | 2015/04/14 |
Forbid Referer Spammers/Referer Phishing Protection | 2015/05/04 | |
iFrames,X-Frame, Drive-by Download attacks Protection | 2015/05/04 | |
Read css/js gz file Protection | 2015/05/20 | |
POST Request Attack Protection | フォーム盗み見、Dos/DDoS | 2015/10/25 |
WordPress
タイトル | 防御 | アップデート |
---|---|---|
プロトコル | https/ssl/tsl | |
ユーザーログイン名の非表示 | ブルートフォースアタック | |
右クリックの抑止 | コンテンツ盗用 |