こんにちは。嘉麻市のホームページ制作会社のネクストワンどっとコムです。今日はセキュリティについて書いてみます。

【はじめに】2023年8月確認済みページ

株式会社ネクストワンどっとコムは、専業アフィリエイターで一人親方の僕が、HP制作代行を始め、webに関する事の情報提供を全てオールインワンで行っている会社となります。会社概要と理念はコチラのページをご覧ください。

2007年位からアフィリエイトを始め、2014年に法人化。

専業アフィリエイトの傍らで、そのアフィリエイトの知識を活かして、ホームページを『稼ぐ第2の支店』というスタンスで、企業様、一人親方様、個人様の情報発信のお手伝いをしております。

制作代金についてはコチラのページ、また、僕のSNS、趣味ブログ等のリンク集をコチラに貼っておきますので「ネクストワンどっとコムの人間ってどんなヤツ??」の担保基準にされて頂きますと幸いです。

法人とは名ばかり、個人の1人親方ではありますが、誠心誠意、一期一会の精神でお付き合いさせて頂きたいと思っています。

大前提|相手に被害を与える可能性がある事を意識して下さい

セキュリティを甘く見ていると、あなた自身が被害があるのはもちろんですが、あなたと取引をしている全ての方(メーカー、ホームページ閲覧者等)に影響を与えることを自覚してください。

情報発信者として最低限のマナーです。

  1. セキュリティの自覚がない状態で、ホームページ(サイトやブログの事)の更新、You Tubeなどの閲覧、メールのやり取りなどをする
  2. パソコンにウィルスが入り込む
  3. 自覚がないので、ウィルスに侵されていると気づかない状態で、メールのやり取りなどを行う
  4. 相手側もセキュリティの自覚がない場合、チェックする事がないので、相手側もウィルスに侵される

この様な無限ループになる可能性があることを自覚してください。

最近のウイルスの怖いところは、ウイルスにかかっている事を「かかっている本人が気付かない」様な愉快犯が多いという事です。

昔は、挙動がおかしくなったり、かかっている本人が気付くウィルスだったのですが、最近はコッソリのウィルスが多いです。

情報を発信する側の基本的な部分として、セキュリティの意識は絶対に最重要すべきポイントです。

ホームページ管理(ログイン)のセキュリティー問題

WP(ワードプレス)でホームページを作っている方は、ログイン画面のログインID,パスワードを適当にしていませんか?

例えば、誕生日とか、お店の名前とか。

ワードプレスのログインID、パスワードが単純だとダメな理由

ログイン画面は誰でもアプローチ出来ますので、ログインIDとパスワードが容易であれば、簡単に管理画面に入られますので、ウィルスやアタックの対象になります。

海外のスパマーは、ログイン画面にアタックして無数のランダムな数値を打ち込み、管理画面に入るツールなどを持っているそうです。

WP(ワードプレス)は、どのドメインでも共通で「ログイン画面」が存在します。

http://○○.com/wp-login.php

と、ドメインの語尾にwp-login.phpと打ち込めば、誰でもログイン画面にたどり着けることができます。

Ryo
弊社のホームページ(サイトやブログの事)制作は、ログイン画面のアドレスも変更しますので、この様な心配も限りなくゼロになります。

ちなみに、僕のこのサイトもログイン画面を変更しています。ログイン画面にアタックされた場合でもトップページにリダイレクトします。

>>【ログイン画面になりません】https://next–wan.com/wp-login.php

ウイルスや不正ログイン、不正リンク等は特定の国から特殊なツールで行われます。自転車の4桁の鍵をグルグル回すイメージで、複雑なロジックでとにかくガンガンと「予想されるログインIDとパスワード」を任意に入力するのです。

ナナ
「下手な鉄砲数打ちゃ当たる」理論で、とにかくガンガン考えられる数字で入力するってこと?なんでそんなことをするの?ダレ得?

Ryo
ログイン画面に入る理由は分からないけど、ハッカーは「自分の実力を試したい」とか、僕たち一般人には分からない理由があるって言われてるね。あとは純粋に愉快犯でウイルスを撒き散らしたり、不正にリンクを付けたりして順位を下げさせたり、情報を抜いたり、理由はよく分からないけど、とにかく被害は毎日のように出ているのが現状なんだよね。

ワードプレスの管理画面が攻撃され、ログインされたときの考えられるリスク

オリンピックの開催国は「ハッカーに狙われる」ってのが通説になっていますので、情報発信をされている方は細心の注意が必要です。

趣味であれば、自分自身の媒体の被害になりますが、お客様、取引先などが関わっているビジネスでの情報発信の場合、相手に迷惑がかかる可能性も出てきます。

今まで記事を構築してきたのに、いきなりサーバーダウンしたり、ドメインが見れなくなったり、そのような可能性も意識していないとかなり高い確率で起こります。

対策とアドバイス

対策としては、ログイン画面のURLを変更する、ユーザー名とパスワードを複雑にすることしかありません。これだけでもかなりハッカーたちの成功率は下がります。

プログラムをしている友人、或いはホームページ制作会社でさえ、安易にユーザー名やパスワードを決めているケースも非常に多いですので、不安であればまず自分自身のWordPressのログイン画面を見て、ユーザー名やパスワードを確認してみましょう。

タWPのログイン画面の見方
誰か(会社や友人)にワードプレスでホームページを作ってもらっている場合、ご自身のドメインの語尾に以下のモノを記入して下さい。
  • http://○○.com/wp-login.php
これで管理画面にログインするためのIDとパスワード入力画面になれば、誰でもこの画面にたどり着ける様になっています。単純なIDとパスワードであれば、突破される確率が高くなります。*ワードプレスで作成している事が前提です。

ナナ
ホームページ制作会社でもそんなことしてるの?

Ryo
普通にしてるよ。勘違いしている人が多いけど、ホームページ制作は「技術者」が言われたことを形にするだけなので、このようなセキュリティーリテラシーが希薄な会社の場合、凄くよくできているホームページでも「ユーザー名やパスワード」をシンプルなもの(店名とか)で設定してるケースもよくあるし、実際によく見るよ。

パスワード生成

パスワードは出来る限り複雑にしましょう。

>>パスワード生成サイト

上記のようなサイトで、絶対に分からないようにランダムで作成するのが良いです。

ナナ
でも、数字が複雑だと凄く面倒くさくて忘れそうだけど…誕生日とか車のナンバーとかの方が覚えやすいしめんどくさくないし簡単だよね?ダメなの?

Ryo
ダメってことないし、車の保険とかと同じで「その時が来るまで分からない」部分だから、それぞれの自覚だと思うよ。自社のホームページは「資産」だからね。「簡単さ」と「安全」はトレードオフだから、面倒くさいことを避ければ、それだけリスクが高まることを覚えておいた方が良いよ。何事にも「始まりはある」から「今まで大丈夫だったから」とか根拠のない変な自信はやめといたほうがいいかな…

ワードプレスのログイン画面を変更する

ひと手間かかりますが、WP(ワードプレス)のログイン画面を変更する方法もあります。

Ryo

ちなみに、ネクストワンどっとコムのログイン画面

https://next–wan.com/wp-login.php

こちらをアドレスバーに打ち込んでみてください。先程のようなログイン画面にはならず、トップページに飛びます。このように、設定で、ハッカーが「ログイン画面にすら来れない」様にすることも可能です。(弊社でWPでサイトを作る際も、ログイン画面のURLの変更はします。

 

ナナ
ネクストワンどっとコムでホームページを作るお客様は、全てこのようになってるの?

Ryo
もちろん!セキュリティーは細心の注意を払っています!僕自身数十個の自分自身のホームページ(サイトやブログの事)を運営しているけど、セキュリティーは本当に死活問題だから、お客様の資産を守るため、最大限の出来ることはやっているので安心してもらっていいです。(*100%の保障があるわけではありません。)

簡単なパスワードは突破されやすいので注意しましょう

いかがでしたか?セキュリティについてはいまだに考え方が甘い人が多いです。

パソコン側(ローカル側)のセキュリティもしていない方も未だにいますので、ホームページ(サイトやブログの事)で情報発信をする側は、セキュリティについては自覚を持って運営しましょう。

ワードプレスのログイン画面は、誰でも分かりますので、いつ攻撃対象にされてもおかしくありません。

【はじめに】2023年8月確認済みページ

株式会社ネクストワンどっとコムは、専業アフィリエイターで一人親方の僕が、HP制作代行を始め、webに関する事の情報提供を全てオールインワンで行っている会社となります。会社概要と理念はコチラのページをご覧ください。

2007年位からアフィリエイトを始め、2014年に法人化。

専業アフィリエイトの傍らで、そのアフィリエイトの知識を活かして、ホームページを『稼ぐ第2の支店』というスタンスで、企業様、一人親方様、個人様の情報発信のお手伝いをしております。

制作代金についてはコチラのページ、また、僕のSNS、趣味ブログ等のリンク集をコチラに貼っておきますので「ネクストワンどっとコムの人間ってどんなヤツ??」の担保基準にされて頂きますと幸いです。

法人とは名ばかり、個人の1人親方ではありますが、誠心誠意、一期一会の精神でお付き合いさせて頂きたいと思っています。

ホームページに関する質問、関連記事

【ホームページ】制作の流れ

【ステップ1】まずは無料相談 まずはお気軽にご相談ください。

コチラのフォームよりお気軽にどうぞ。

助成金や起業の為に名刺代わりに必要、個人の情報発信、一人親方の情報発信、会社としての情報発信など、それぞれ目的があると思いますので、最適なホームページ(サイトやブログの事)を提案します。

お電話とメールに加えてLINEでの応対も行っております。

【ステップ2】打ち合わせ、ヒアリング

(株式会社)ネクストワンどっとコムは、僕がアフィリエイトで独立して設立した会社で、一人親方で、従業員はゼロで個人経営です。

僕自身がディレクションし、目的に合わせた最適なホームページ(サイトやブログの事)を提案させて頂きます。

料金やホームページ(サイトやブログの事)の基本についてはコチラの記事を読んでいただければ幸いです。

  • ホームページの目的
  • 予算や今のネットスキルなど
  • どの様なホームページ(サイトやブログの事)を作りたいのか?
  • どの様なサイトが良いのか?

など。

御社の仕事内容・強み 納品・公開スケジュール などを確認します。

【ステップ3】お見積り・納期のラフ

ヒアリングの内容をもとに、ホームページの構成などとともにお見積りを提出いたします。

見積り内容について、ご不明な点などがありましたら、お気軽にご相談ください。

【ステップ4】ご契約・お支払い

見積りにご納得いただいた後に契約書を交わします。

ホームページ制作料金は

  1. 見積もり金額の半分を先に入金、確認後作業工程スタート
  2. 僕のサーバーでサイトを作成、確認していただきます
  3. 納品前のチェックの際、公開して良い、というOKが出た時点で残りを入金
  4. 入金確認後、サーバーをお客様のサーバーへ移管、その後公開

この様な流れになっています。

【ステップ5】制作過程の詳細打ち合わせ・ヒアリング

電話・LINE・ZOOM、または対面での打ち合わせを行います。

  • ホームページ構成・設計
  • SNSの連結
  • デザイン
  • 掲載コンテンツ
  • プログラム・機能
  • SEO対策

などの方向性をまとめてスムーズにホームページの制作に移れるようにいたします。

画像の用意や原稿作成のサポートも可能です。お気軽にご相談ください。

【ステップ6】ホームページ作成・制作

打ち合わせの内容をもとに、ホームページに掲載する内容が決まれば、ホームページの制作に移ります。

納期としては1~2か月を目安(込み具合等で先に納期はお知らせします。)にしていただいていますが、お急ぎの場合などは考慮いたします。

  • スマホ対応のデザイン
  • アクセス解析、Googleサイトマップの登録(Googleアカウントが必要です。)
  • お問い合わせフォーム(Googleアカウントが必要です。)
  • ブログ・更新システム
  • 基本的なSEO対策機能
  • その他必要な機能・プログラム

などホームページに必要なプログラムも組み込みます。

【ステップ7】ホームページ管理・運用

ホームページの公開後は、毎月1回のバックアップと更新システムのアップデート、HP活用のご提案など維持管理業務など、毎月のコンサル料金は別途頂いていますので、見積もりの際にご質問下さい。

ページの追加・大幅な変更などは、別途料金が発生しますので、ご了承ください。

良くある質問

ネクストワンどっとコムは信頼出来る??

激安!で売っているワケではありませんが、市場調査をして、僕自身の付加価値も考えて、一人親方、個人の方でも「24時間365日の第二の支店」が持てる様なサイト作成を心がけています。

僕のSNS、趣味ブログ等のリンク集をコチラに貼っておきますので「ネクストワンどっとコムの人間ってどんなヤツ??」の担保基準にされて頂きますと幸いです。

法人とは名ばかり、僕自身、個人の1人親方ではありますが、誠心誠意、一期一会の精神でお付き合いさせて頂きたいと思っています。


 

個人でジム経営をしています。blogみたいな感じで作りたいですが可能でしょうか?

コチラのサービスパックをご利用下さい。3ヶ月のサポート、基本的な設定も行っていますので、次第にWPの投稿が慣れてくると思います。


制作期間はどれくらいでしょうか?
打ち合わせから工程に移るタイミングにもよりますが、記事、写真等が用意されている事を前提に、1~2ヶ月となります。

文章や写真を用意するのが難しい、全く分かりません。

打ち合わせの際、ディレクションしますので、その際にお知らせ下さい。別途料金がかかりますが、見積もりの段階でどれくらいの金額になるのか?をお知らせします。

「請求の時にこんなに提示された」みたいな事はありません。明瞭会計を心がけております。魅力的なホームページ(サイトやブログの事)作成を心がけますのでご安心下さい。


WordPressではなくHTMLでホームページをつくっていただくことは可能ですか?

可能です。ヒアリングの時点でのお客様の希望、あるいは、僕の経験をもとにドレが最適化であるべきか?などを提案させて頂きます。

ホームページ(サイトやブログの事)の更新が少ない場合、SIRIUS2などを使ってサイトを作る方が良いケースもあります。


問い合わせフォーム・申し込みフォーム・アクセス解析・Googleサイトマップはつけられますか?

Googleアカウントを取得して頂き(サポートあり)、問い合わせフォーム、申込みフォーム、アクセス解析、Googleサイトマップの設定を行います。

このあたりは、別途料金の場合が多いですが、基本料金プランに全て含まれています。個人のサービスパックも同様です。


スマホ対応ですか?
はい、全てにおいてスマホ対応です。

資産になるホームページ戦略を提案

Facebookもフォローお願いします^^

おすすめの記事