こんにちは。嘉麻市のホームページ制作会社のネクストワンどっとコムです。今日はセキュリティについて書いてみます。

大前提|相手に被害を与える可能性がある事を意識して下さい

コロナウィルスではありませんが、あなた自身が被害があるのはもちろんですが、あなたと取引をしている全ての方(メーカー、ホームページ閲覧者等)に影響を与えることを自覚してください。

情報発信者として最低限のマナーです。

  1. セキュリティの自覚がない状態で、ホームページ(サイトやブログの事)の更新、You Tubeなどの閲覧、メールのやり取りなどをする
  2. パソコンにウィルスが入り込む
  3. 自覚がないので、ウィルスに侵されていると気づかない状態で、メールのやり取りなどを行う
  4. 相手側もセキュリティの自覚がない場合、チェックする事がないので、相手側もウィルスに侵される

この様な無限ループになる可能性があることを自覚してください。

ウイルスの怖いところは、ウイルスにかかっていると

情報を発信する側の基本的な部分として、セキュリティの意識は絶対に最重要すべきポイントです。

ホームページ管理(ログイン)のセキュリティー問題

WP(ワードプレス)でホームページを作っている方は、ログイン画面のログインID,パスワードを適当にしていませんか?

例えば、誕生日とか、お店の名前とか。

写真の説明はありません。

上記は管理画面にアタックされたお知らせなのですが、この様に頻繁にアタックされます。(IPアドレスからロシアと判明)

ワードプレスのログインID、パスワードが単純だとダメな理由

ログイン画面は誰でもアプローチ出来ますので、ログインIDとパスワードが容易であれば、簡単に管理画面に入られますので、ウィルスやアタックの対象になります。

海外のスパマーは、ログイン画面にアタックして無数のランダムな数値を打ち込み、管理画面に入るツールなどを持っているそうです。

WP(ワードプレス)は、どのドメインでも共通で「ログイン画面」が存在します。

http://○○.com/wp-login.php

と、ドメインの語尾にwp-login.phpと打ち込めば、誰でもログイン画面にたどり着けることができます。

ウイルスや不正ログイン、不正リンク等は特定の国から特殊なツールで行われます。自転車の4桁の鍵をグルグル回すイメージで、複雑なロジックでとにかくガンガンと「予想されるログインIDとパスワード」を任意に入力するのです。

愛犬ナナ@8歳です
「下手な鉄砲数打ちゃ当たる」理論で、とにかくガンガン考えられる数字で入力するってこと?なんでそんなことをするの?ダレ得?

リョウ@1人親方since2008
ログイン画面に入る理由は分からないけど、ハッカーは「自分の実力を試したい」とか、僕たち一般人には分からない理由があるって言われてるね。あとは純粋に愉快犯でウイルスを撒き散らしたり、不正にリンクを付けたりして順位を下げさせたり、情報を抜いたり、理由はよく分からないけど、とにかく被害は毎日のように出ているのが現状なんだよね。

ワードプレスの管理画面が攻撃され、ログインされたときの考えられるリスク

オリンピックの開催国は「ハッカーに狙われる」ってのが通説になっていますので、情報発信をされている方は細心の注意が必要です。

趣味であれば、自分自身の媒体の被害になりますが、お客様、取引先などが関わっているビジネスでの情報発信の場合、相手に迷惑がかかる可能性も出てきます。

 

今まで記事を構築してきたのに、いきなりサーバーダウンしたり、ドメインが見れなくなったり、そのような可能性も意識していないとかなり高い確率で起こります。

対策とアドバイス

対策としては、ユーザー名とパスワードを複雑にすることしかありません。これだけでもかなりハッカーたちの成功率は下がります。

プログラムをしている友人、或いはホームページ制作会社でさえ、安易にユーザー名やパスワードを決めているケースも非常に多いですので、不安であればまず自分自身のWordPressのログイン画面を見て、ユーザー名やパスワードを確認してみましょう。

タWPのログイン画面の見方
誰か(会社や友人)にワードプレスでホームページを作ってもらっている場合、ご自身のドメインの語尾に以下のモノを記入して下さい。
  • http://○○.com/wp-login.php
これで管理画面にログインするためのIDとパスワード入力画面になれば、誰でもこの画面にたどり着ける様になっています。単純なIDとパスワードであれば、突破される確率が高くなります。*ワードプレスで作成している事が前提です。

 

 

愛犬ナナ@8歳です
ホームページ制作会社でもそんなことしてるの?

リョウ@1人親方since2008
普通にしてるよ。勘違いしている人が多いけど、ホームページ制作は「技術者」が言われたことを形にするだけなので、このようなセキュリティーリテラシーが希薄な会社の場合、凄くよくできているホームページでも「ユーザー名やパスワード」をシンプルなもの(店名とか)で設定してるケースもよくあるし、実際によく見るよ。

パスワード生成

パスワードは出来る限り複雑にしましょう。

>>パスワード生成サイト

上記のようなサイトで、絶対に分からないようにランダムで作成するのが良いです。

愛犬ナナ@8歳です
でも、数字が複雑だと凄く面倒くさくて忘れそうだけど…誕生日とか車のナンバーとかの方が覚えやすいしめんどくさくないし簡単だよね?ダメなの?

リョウ@1人親方since2008
ダメってことないし、車の保険とかと同じで「その時が来るまで分からない」部分だから、それぞれの自覚だと思うよ。自社のホームページは「資産」だからね。「簡単さ」と「安全」はトレードオフだから、面倒くさいことを避ければ、それだけリスクが高まることを覚えておいた方が良いよ。何事にも「始まりはある」から「今まで大丈夫だったから」とか根拠のない変な自信はやめといたほうがいいかな…

ワードプレスのログイン画面を変更する

ひと手間かかりますが、WP(ワードプレス)のログイン画面を変更する方法もあります。

リョウ@1人親方since2008

ちなみに、ネクストワンどっとコムのログイン画面

https://next--wan.com/wp-login.php

こちらをアドレスバーに打ち込んでみてください。先程のようなログイン画面にはならず、トップページに飛びます。このように、設定で、ハッカーが「ログイン画面にすら来れない」様にすることも可能です。

 

愛犬ナナ@8歳です
ネクストワンどっとコムでホームページを作るお客様は、全てこのようになってるの?

リョウ@1人親方since2008
もちろん!セキュリティーは細心の注意を払っています!僕自身数十個の自分自身のホームページ(サイトやブログの事)を運営しているけど、セキュリティーは本当に死活問題だから、お客様の資産を守るため、最大限の出来ることはやっているので安心してもらっていいです。(*100%の保障があるわけではありません。)

簡単なパスワードは突破されやすいので注意しましょう

いかがでしたか?セキュリティについてはいまだに考え方が甘い人が多いです。

パソコン側(ローカル側)のセキュリティもしていない方も未だにいますので、ホームページ(サイトやブログの事)で情報発信をする側は、セキュリティについては自覚を持って運営しましょう。

ワードプレスのログイン画面は、誰でも分かりますので、いつ攻撃対象にされてもおかしくありません。

資産になるホームページ戦略を提案

Facebookもフォローお願いします^^

おすすめの記事