CMSサイト静的化「espar vault」で攻撃対象面をゼロに近付ける「隠蔽化オプション」提供開始
「WordPress」をはじめとするCMSサイトの静的化(HTML化)サービス「espar vault」を展開するフィードテイラーは、espar vaultでサイトの攻撃対象面をゼロに近付ける仕組み「隠蔽(いんぺい)化オプション」の提供を8月19日に始めた、と同日発表した。CMSの管理画面へのアクセスを公開用URLと異なるドメインに隔離して攻撃対象面をゼロに近づける。
espar vaultは、CMSサイトの静的化によって高速化とセキュリティ向上を実現するサービス。これまでは静的化して別の公開用サーバーにホスティングすることで、閲覧用アクセス経路の攻撃を無効化してきた。今回提供開始した隠蔽化オプションでは管理用URLを全く別のドメインで隔離。公開用ドメイン配下の管理系URLは「404」(エラー)で応答する。
管理者は攻撃者が知らない別ドメインのURLから管理画面にアクセスする。公開用URLから推測できる管理系アクセスは全て404応答となり、攻撃者には隔離された管理用アクセス経路のURLは分からない。閲覧系と管理系のアクセスを別サーバーが受け持つため、CMSサーバーは全アクセスにBasic認証やIP制限が設定が可能。安全性を大幅に高められる。
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
第3回 Looker Studio活用講座 ~サッと欲しいデータが見える!GA4とサーチコンソールで効率レポート術
1,128 いいね!【広告主・マーケター限定】8/26 オンライン開催 デジタルマーケターズサミット 2025 Summer
813 いいね!Web担 編集後記 2025年7月
441 いいね!ChatGPT一強に変化の兆し? 生成AIの伸び率トップは「Gemini」【日本リサーチセンター調べ】
220 いいね!<第1回>無料ツールで始める“一人でできる”「Webサイト改善講座」~GA4・Clarity・サーチコンソール徹底活用【7時間集中講義】
171 いいね!参加してよかったエンジニアサマーインターンシップ、初めて1位を獲得した有名企業は?【サポーターズ調べ】
118 いいね!iOSに強い! 注目のアプリ広告配信プラットフォーム「Moloco Ads(モロコアズ)」は何がどうすごい? Web担編集長・四谷が聞いてきた!
77 いいね!
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!