こんにちは。嘉麻市のホームページ制作会社のネクストワンどっとコムです。今日はセキュリティについて書いてみます。
大前提|相手に被害を与える可能性がある事を意識して下さい
コロナウィルスではありませんが、あなた自身が被害があるのはもちろんですが、あなたと取引をしている全ての方(メーカー、ホームページ閲覧者等)に影響を与えることを自覚してください。
情報発信者として最低限のマナーです。
- セキュリティの自覚がない状態で、ホームページ(サイトやブログの事)の更新、You Tubeなどの閲覧、メールのやり取りなどをする
- パソコンにウィルスが入り込む
- 自覚がないので、ウィルスに侵されていると気づかない状態で、メールのやり取りなどを行う
- 相手側もセキュリティの自覚がない場合、チェックする事がないので、相手側もウィルスに侵される
この様な無限ループになる可能性があることを自覚してください。
ウイルスの怖いところは、ウイルスにかかっていると
情報を発信する側の基本的な部分として、セキュリティの意識は絶対に最重要すべきポイントです。
ホームページ管理(ログイン)のセキュリティー問題
WP(ワードプレス)でホームページを作っている方は、ログイン画面のログインID,パスワードを適当にしていませんか?
例えば、誕生日とか、お店の名前とか。
上記は管理画面にアタックされたお知らせなのですが、この様に頻繁にアタックされます。(IPアドレスからロシアと判明)
ワードプレスのログインID、パスワードが単純だとダメな理由
ログイン画面は誰でもアプローチ出来ますので、ログインIDとパスワードが容易であれば、簡単に管理画面に入られますので、ウィルスやアタックの対象になります。
海外のスパマーは、ログイン画面にアタックして無数のランダムな数値を打ち込み、管理画面に入るツールなどを持っているそうです。
WP(ワードプレス)は、どのドメインでも共通で「ログイン画面」が存在します。
http://○○.com/wp-login.php
と、ドメインの語尾にwp-login.phpと打ち込めば、誰でもログイン画面にたどり着けることができます。
ウイルスや不正ログイン、不正リンク等は特定の国から特殊なツールで行われます。自転車の4桁の鍵をグルグル回すイメージで、複雑なロジックでとにかくガンガンと「予想されるログインIDとパスワード」を任意に入力するのです。
ワードプレスの管理画面が攻撃され、ログインされたときの考えられるリスク
オリンピックの開催国は「ハッカーに狙われる」ってのが通説になっていますので、情報発信をされている方は細心の注意が必要です。
趣味であれば、自分自身の媒体の被害になりますが、お客様、取引先などが関わっているビジネスでの情報発信の場合、相手に迷惑がかかる可能性も出てきます。
今まで記事を構築してきたのに、いきなりサーバーダウンしたり、ドメインが見れなくなったり、そのような可能性も意識していないとかなり高い確率で起こります。
対策とアドバイス
対策としては、ユーザー名とパスワードを複雑にすることしかありません。これだけでもかなりハッカーたちの成功率は下がります。
プログラムをしている友人、或いはホームページ制作会社でさえ、安易にユーザー名やパスワードを決めているケースも非常に多いですので、不安であればまず自分自身のWordPressのログイン画面を見て、ユーザー名やパスワードを確認してみましょう。
- http://○○.com/wp-login.php
パスワード生成
パスワードは出来る限り複雑にしましょう。
上記のようなサイトで、絶対に分からないようにランダムで作成するのが良いです。
ワードプレスのログイン画面を変更する
ひと手間かかりますが、WP(ワードプレス)のログイン画面を変更する方法もあります。
ちなみに、ネクストワンどっとコムのログイン画面
https://next--wan.com/wp-login.php
こちらをアドレスバーに打ち込んでみてください。先程のようなログイン画面にはならず、トップページに飛びます。このように、設定で、ハッカーが「ログイン画面にすら来れない」様にすることも可能です。
簡単なパスワードは突破されやすいので注意しましょう
いかがでしたか?セキュリティについてはいまだに考え方が甘い人が多いです。
パソコン側(ローカル側)のセキュリティもしていない方も未だにいますので、ホームページ(サイトやブログの事)で情報発信をする側は、セキュリティについては自覚を持って運営しましょう。
ワードプレスのログイン画面は、誰でも分かりますので、いつ攻撃対象にされてもおかしくありません。