お世話になっております。
今回は問題の発生ではなく、Djangoのセキュリティについて質問をさせて頂きます。
というのも、
先日、wordpressにて運営していたサイトがサイバー攻撃の被害を受けました。
FTPアカウントや管理パスの流出等ではなく、脆弱性を突っつかれた攻撃だったので、
セキュリティプラグインを変更し、htaccessの書き換え等で問題は解決できました。
しかしながら、ドメインが何らかのリストに載っているのか、たまに脆弱性を突こうとしたアクセスの形跡が未だにあります。
今後は該当のサイトをDjango+Herokuにて運営をする予定で、現在webアプリを作成しております。
wordpressの場合はプラグインの追加等で、上記のようにある程度は簡単に問題が解決できましたが、Djangoはどうなのだろうかという不安もあり、セキュリティ面での対策に万全を期したいと思っております。
Djangoは元来セキュリティがしっかりしているという認識をしており、
またセキュリティ対策等を調べておりますが、
はる先生が本番環境を構築し運営をしている上で、更に講じているセキュリティ対策等はございますでしょうか?
ご教示いただけますと幸いです。
回答 3件
回答するにはログインが必要です
2
はる様
ご回答ありがとうございます!
返信が遅くなってしまい申し訳ございません、、、
ご教示頂きましたサイト、ありがたく参考にさせて頂きます!
アカウントロックなどの対策は有効ですね。
Djangoは自動的に対策してくれるので、安心ですが、気になる項目は対策してみてください。
https://speakerdeck.com/akiyoko/django-security-measures-for-business-djangocon-jp-2019?slide=12
2