安全でない SSL/TLS 暗号とプロトコルを無効にする

SSL/TLS 暗号およびプロトコルのバージョン 1.0 と 1.1 には脆弱性があり、セキュリティリスクとなります。PCI DSS では、これらを無効にして、TLS 1.2 以降を使用することが推奨されています。安全でない暗号とプロトコルを無効にする方法は、こちらをご覧ください。

リモートデスクトップ接続を保護する

中間者攻撃を回避するには、リモートデスクトップ接続の暗号化をセットアップします。

リモートデスクトップ接続ポートを変更する

RDP ポートをカスタム値に変更しないと、一部の PCI スキャナーは中間者攻撃を報告します。変更するには、以下の手順に従います。

1. ［スタート］ > ［ファイル名を指定して実行］をクリックして regedit ユーティリティを実行し、regedit を指定して［OK］をクリックします。

2. 以下のレジストリキーを変更してポート値を変更します。

   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

外部アドレスから MySQL/MariaDB データベースサーバへのアクセスを禁止する

Plesk に搭載されたファイアウォール機能を使用します。

1. Plesk に管理者としてログインします。

2. ［ツールと設定］ > ［ファイアウォール］（［セキュリティ］の下）に移動します。

3. ［ファイアウォールルール］タブで［Plesk MySQL サーバ］ルールをオンにします。

   

FTP 接続を保護する

サーバへの FTP 接続を許可する場合、セキュアな FTPS 接続を除くすべての FTP 接続を禁止する必要があります。

サーバへの FTPS 接続のみを許可するには：

1. ［ツールと設定］ > ［セキュリティポリシー］の順に選択します。

2. ［FTPS 使用ポリシー］に対して［セキュア FTPS 接続のみを許可する］オプションをオンにします。