みんビズのセキュリティ面に関する質問があった
「みんビズはすごく便利だけど、セキュリティ面はどうなんですか?」
という質問をいただきました。
元が元なので、まさかザルということはないとは思います。
しかし、「大丈夫ですよ!」とあっさり答えてしまうのも考えもの。
何せ破格の値段で、お手軽にwebサイトを作成・更新できる優れものです。
その代価として、セキュリティは自己責任という形になるのではないだろうか……。
結論から申し上げると、基本的にその心配はなさそうです。
共有SSLですが、メールフォームはSSLに対応しています。
ただし、ネットショップとしてご利用の場合、どうやら未対応らしいので、ご注意ください。
パスワードに関しては、jimdo公式ページで
セキュリティを高める為、半角英数字が混合した8文字以上のパスワードを設定することをお勧めいたします。
というアナウンスがあるのみです。
Jimdo雑感 – CMSの敷居は下がった…けどセキュリティ少し心配(CAPH TECH様より)
こちらの記事によると、パスワードを忘れた時の対処として、メールでパスワードが送信されてくるらしいです。
少なくともハッシュ化はされてない、とのことです。
パスワードは、デフォルトの状態では英字のみなので、管理画面で半角英数字が混合したパスワードを設定した後は、絶対に忘れないようにするのが無難かもしれません。
もし忘れてしまった場合は、メールが送られてきた後、そのパスワードをまた違うものに変えましょう。
しかしSSL対応していようがしていなかろうが、ハッシュ化していても、暗号化していても、改ざんの危険はどこにでも転がっているのは、以前更新したwordpressのサイトで経験済みです。
だからこそ最初の対応を間違わず、あらゆる対処方法を考えておかなければいけないのですよね。
【ハートブレーン】https://blog.heart-kokoro.net
【ハートブレーン】https://heartbrain.netよろしければ、SNSでのシェアやランキングなど、応援よろしくお願いします。