Plesk の拡張機能「Sucuri Security Scanner」でサイトを守る

Sucuri Security Scanner は、ウェブサイトのセキュリティ問題、ブラックリスト掲載の警告、ソースコードに表示されるマルウェアをリモートで検出します。
カスタムスキャン時間を設定すると、警告が検出された場合にアラート機能によってサーバー管理者に通知されます。（google 翻訳）

と、概要説明に書かれておりますが、要するに外からウェブサイトのセキュリティチェックをしてくれるということですね。

以前ご紹介した「Imunify AV」がサーバー内部からのチェックであるのに対し、「Sucuri Security Scanner」は外からリモートでチェックしてくれる感じです。

サーバー内部と外部からのダブルチェックをしておけば、自社のウェブサーバーが不本意な悪さをして、無駄な手間のかかる対応やそのリスクから回避することができます。
・・・この対応、緊急性も高く意外と大変ですよ。。

いつもと同じように拡張メニューから「Sucuri Security Scanner」を検索し、「無料で取得」ボタンをクリックするだけです。
すぐにインストールが始まり、画面が切り替わります。

「開く」をクリックすると簡単な設定画面になり、２つのチェックボックスを確認し、スキャン時間を設定します。

次の画面で Plesk に設定しているドメインリストが表示されるので、スキャンが必要なドメインをチェックし、「Scan selected」か「Enable」ボタンをクリックします。

スキャンが完了すると Scan Report の「View」から結果を確認することができます。

特に問題ないようですね。

先ほども触れましたが、マルウェアなど仕込まれるケースは非常に多く、速やかにそれに気づくことができなかった場合、様々な対応に追われることになります。

サーバーを管理している業者からの対応指示。スパムやフィッシングサイトに誘導されその被害を受けてしまった方々からの問い合わせやクレーム。
これらの対応だけではなく、サービスや企業イメージの失墜など、ビジネスそのものにも大きな影響を与えます。

一般的なホスティングサービスの場合、これらのセキュリティ対策はオプションサービスによる提供となり、ご利用のサービスによってそのクオリティやサポート対応もまちまちです。
しかし Plesk を利用していれば、同じ品質や運用をどこのサーバーを利用していても保証されるのです。

わたし自身、長いことホスティングサービスに関わってきましたが、これほどまで完成され、サーバー環境に依存せず、将来的な運用も安心できるツールはありませんでした。
サーバーやドメインを抱え込み、移行の手間から利用の継続を判断させるのではなく、予算やニーズに合わせたサーバー環境を自由に選択し、Plesk を利用することでその運用のセキュリティと安定性を維持するサービスを提供して行きたいと考えています。

サーバーを利用する多くの人たちが思っているのは、高性能なテクノロジーを背景にしたブランド志向のサービスではなく、運用フェーズやシーンに合わせた価格と、簡単にセキュリティ管理やサーバー運用ができるサービスインターフェイスなのだと思います。

そしてこの環境こそが、将来を見据えたサーバーの安定した運用ということになるのではないでしょうか。
テクノロジーもサービス環境も日々変化して行きます。
その環境変化を柔軟に吸収し進化させ、変わらぬ運用を提供してくれるのがこの Plesk なのです。