Sucuriは2018年6月21日(米国時間)、「Why You Should Care about Website Security on Your Small Site」において、大規模サイトと同様に、小規模サイトに対してもサイバー攻撃は実施されるとして、小規模サイトにおいても適切な対処を取っておく必要性を強調した。
Sucuriは、Webサイトの運用者は、攻撃者が攻撃によって得ることができる価値から狙うWebサイト判断していると考えるかもしれないが、実際にはそんなことはないと説明。攻撃に悪用できる脆弱性を発見するためのプロセスの多くのフェーズが自動化されており、Webサイトの大小に関係なく攻撃が実施されるとしている。
Sucuriではこうした攻撃に対処するためにできる対策として、次の方法を紹介している。
- 利用しているソフトウェアをすべて最新版にアップグレードし続ける
- CAPTCHAを導入する
- 強いパスワードを使用する。強いパスワードの生成と管理にはパスワード管理アプリを使用する(Sucuriは適切なパスワード管理アプリとして、オープンソースソフトウェアであるKeePassを紹介している)
- CMSのデータベース名のプレフィックスなどを変更する。これで攻撃用のスクリプトが正しく動作しなくなるといった効果が期待できる
脆弱性が公開されてから数日といった短期間で、サイバー攻撃が実施されることが多く、迅速なアップデートの重要性が指摘されている。
