使わないサービスは無効化しよう!
Webサイトで無意味なセキュリティリスクを背負わないために、使っていないサービスは無効化しておきましょう。
使っていないサービスは、設定を変えていないケースが多く、無意味にアクセスを開放しており、不正アクセスしやすい環境になっている可能性が高いです。
また、使っていないサービスは更新などのメンテナンス作業をしていないケースが多く、知らないうちに危険な状態になっているかもしれません。
イメージしやすくするために、WordPressを例にとって考えてみましょう。
<WordPressのプラグイン画面>
→あなたのプラグインで、使っていないにも関わらず有効化されているものはないでしょうか?
→ある場合、不正アクセスが発生しないよう、設定を変更していますでしょうか?
→定期的に更新を行っていますでしょうか?
使っていないプラグインって、更新はマークが付くのでかろうじてしていたとしても、設定変更に関しては、そもそも何をどうしたら良いのかすら分からないと思います。
つまり、使っていないプラグインを動かすだけで、不要なリスクを追っていることになります。
<セキュリティ設定が甘いと攻撃されるリスクが高まる>
Webサイトを運営していくうえで使ってもいないサービスを動かしておくことはセキュリティ上リスクでしかないため、一刻も早く停止もしくは無効化しましょう。
