こんにちは。嘉麻市のホームページ制作会社のネクストワンどっとコムです。今日はセキュリティについて書いてみます。
【はじめに】2023年8月確認済みページ
株式会社ネクストワンどっとコムは、専業アフィリエイターで一人親方の僕が、HP制作代行を始め、webに関する事の情報提供を全てオールインワンで行っている会社となります。会社概要と理念はコチラのページをご覧ください。
2007年位からアフィリエイトを始め、2014年に法人化。
専業アフィリエイトの傍らで、そのアフィリエイトの知識を活かして、ホームページを『稼ぐ第2の支店』というスタンスで、企業様、一人親方様、個人様の情報発信のお手伝いをしております。
制作代金についてはコチラのページ、また、僕のSNS、趣味ブログ等のリンク集をコチラに貼っておきますので「ネクストワンどっとコムの人間ってどんなヤツ??」の担保基準にされて頂きますと幸いです。
法人とは名ばかり、個人の1人親方ではありますが、誠心誠意、一期一会の精神でお付き合いさせて頂きたいと思っています。
この記事の目次
大前提|相手に被害を与える可能性がある事を意識して下さい
セキュリティを甘く見ていると、あなた自身が被害があるのはもちろんですが、あなたと取引をしている全ての方(メーカー、ホームページ閲覧者等)に影響を与えることを自覚してください。
情報発信者として最低限のマナーです。
- セキュリティの自覚がない状態で、ホームページ(サイトやブログの事)の更新、You Tubeなどの閲覧、メールのやり取りなどをする
- パソコンにウィルスが入り込む
- 自覚がないので、ウィルスに侵されていると気づかない状態で、メールのやり取りなどを行う
- 相手側もセキュリティの自覚がない場合、チェックする事がないので、相手側もウィルスに侵される
この様な無限ループになる可能性があることを自覚してください。
最近のウイルスの怖いところは、ウイルスにかかっている事を「かかっている本人が気付かない」様な愉快犯が多いという事です。
昔は、挙動がおかしくなったり、かかっている本人が気付くウィルスだったのですが、最近はコッソリのウィルスが多いです。
情報を発信する側の基本的な部分として、セキュリティの意識は絶対に最重要すべきポイントです。
ホームページ管理(ログイン)のセキュリティー問題
WP(ワードプレス)でホームページを作っている方は、ログイン画面のログインID,パスワードを適当にしていませんか?
例えば、誕生日とか、お店の名前とか。
ワードプレスのログインID、パスワードが単純だとダメな理由
ログイン画面は誰でもアプローチ出来ますので、ログインIDとパスワードが容易であれば、簡単に管理画面に入られますので、ウィルスやアタックの対象になります。
海外のスパマーは、ログイン画面にアタックして無数のランダムな数値を打ち込み、管理画面に入るツールなどを持っているそうです。
WP(ワードプレス)は、どのドメインでも共通で「ログイン画面」が存在します。
http://○○.com/wp-login.php
と、ドメインの語尾にwp-login.phpと打ち込めば、誰でもログイン画面にたどり着けることができます。
ちなみに、僕のこのサイトもログイン画面を変更しています。ログイン画面にアタックされた場合でもトップページにリダイレクトします。
>>【ログイン画面になりません】https://next–wan.com/wp-login.php
ウイルスや不正ログイン、不正リンク等は特定の国から特殊なツールで行われます。自転車の4桁の鍵をグルグル回すイメージで、複雑なロジックでとにかくガンガンと「予想されるログインIDとパスワード」を任意に入力するのです。
ワードプレスの管理画面が攻撃され、ログインされたときの考えられるリスク
オリンピックの開催国は「ハッカーに狙われる」ってのが通説になっていますので、情報発信をされている方は細心の注意が必要です。
趣味であれば、自分自身の媒体の被害になりますが、お客様、取引先などが関わっているビジネスでの情報発信の場合、相手に迷惑がかかる可能性も出てきます。
今まで記事を構築してきたのに、いきなりサーバーダウンしたり、ドメインが見れなくなったり、そのような可能性も意識していないとかなり高い確率で起こります。
対策とアドバイス
対策としては、ログイン画面のURLを変更する、ユーザー名とパスワードを複雑にすることしかありません。これだけでもかなりハッカーたちの成功率は下がります。
プログラムをしている友人、或いはホームページ制作会社でさえ、安易にユーザー名やパスワードを決めているケースも非常に多いですので、不安であればまず自分自身のWordPressのログイン画面を見て、ユーザー名やパスワードを確認してみましょう。
- http://○○.com/wp-login.php
パスワード生成
パスワードは出来る限り複雑にしましょう。
上記のようなサイトで、絶対に分からないようにランダムで作成するのが良いです。
ワードプレスのログイン画面を変更する
ひと手間かかりますが、WP(ワードプレス)のログイン画面を変更する方法もあります。
ちなみに、ネクストワンどっとコムのログイン画面
https://next–wan.com/wp-login.php
こちらをアドレスバーに打ち込んでみてください。先程のようなログイン画面にはならず、トップページに飛びます。このように、設定で、ハッカーが「ログイン画面にすら来れない」様にすることも可能です。(弊社でWPでサイトを作る際も、ログイン画面のURLの変更はします。)
簡単なパスワードは突破されやすいので注意しましょう
いかがでしたか?セキュリティについてはいまだに考え方が甘い人が多いです。
パソコン側(ローカル側)のセキュリティもしていない方も未だにいますので、ホームページ(サイトやブログの事)で情報発信をする側は、セキュリティについては自覚を持って運営しましょう。
ワードプレスのログイン画面は、誰でも分かりますので、いつ攻撃対象にされてもおかしくありません。
【はじめに】2023年8月確認済みページ
株式会社ネクストワンどっとコムは、専業アフィリエイターで一人親方の僕が、HP制作代行を始め、webに関する事の情報提供を全てオールインワンで行っている会社となります。会社概要と理念はコチラのページをご覧ください。
2007年位からアフィリエイトを始め、2014年に法人化。
専業アフィリエイトの傍らで、そのアフィリエイトの知識を活かして、ホームページを『稼ぐ第2の支店』というスタンスで、企業様、一人親方様、個人様の情報発信のお手伝いをしております。
制作代金についてはコチラのページ、また、僕のSNS、趣味ブログ等のリンク集をコチラに貼っておきますので「ネクストワンどっとコムの人間ってどんなヤツ??」の担保基準にされて頂きますと幸いです。
法人とは名ばかり、個人の1人親方ではありますが、誠心誠意、一期一会の精神でお付き合いさせて頂きたいと思っています。