知人からの相談
「ホームページにログインもできず、ホームページが乗っ取られた。」と以前、知人の同業者から相談がありました。
バックアップもとっていなかったので力になれることはなく、サイトを丸ごと消して、真っ新な状態からのやり直しという悲しい結果に・・・。
ホームページ(WordPress)でセキュリティ対策が必要な理由
WordPressが世界で最も利用者の多いWebサイト運営システムになります。
そして、プログラムを無償で一般公開しているため、悪意のあるハッカーに狙われやすいです。
WordPressを利用する場合、必ずセキュリティ対策を取りましょう。
攻撃された場合の起こりうる被害
- WordPressサイトを開くと詐欺サイトに自動転送される
- 大量の画像や文章を挿入され、フォルダの容量を埋め尽くされる
- 文章やリンクの改ざんがされる
- 誰でもサイトに侵入できるような入り口を作られる
もっとも懸念されるのが不正ログイン
不正ログインによって運営者権限を乗っ取られると、ホームページ運営に重大な被害をもたらす可能性があります。
ホームページの内容書き換えや不正プログラムの組み込みによって、企業としての信頼を失うだけでなく、個人情報の抜き取りやスパムメールの送信など、さまざまな被害につながるおそれがあります。
ログイン画面は誰でも簡単に入れる
セキュリティ上、詳細はあえて記載しませんが・・・。
誰でもログイン画面に入れて、ログインID(ユーザー名)まで確認することができます。
コンピューターを使ったブルートフォース攻撃(数字記号を使った総当たり攻撃)でログインされてしまう可能性があります。
WordPressの不正ログイン対策
- サーバーで海外アクセスを制限する
- ログイン画面の認証を強化する
- ログイン画面のURLを変更する
- ログイン試行回数を制限する
- ログインした場合のメール通知設定
- 複雑なパスワードに設定
- ログインIDを隠す設定etc
不正アクセスは交通事故と似ている
残念ながら、十分なセキュリティ対策をしても、万が一の事態は起こりえます。
逆に未対策で何も起きない事も…。
だからと言って、セキュリティ対策をしなくていい理由にはなりません。
交通事故に一度も遭ったことがないという理由で、車の任意保険を解約しますか?私は怖くてできません。
当社のセキュリティ対策
当社では、WordPressの不正ログイン対策はもちろん、
暗号化通信(SSL) 毎月のセキュリティチェック・ホームページ全体のバックアップ取得をおこなっています。
最強のセキュリティ対策は、不正ログインされないことではありません。
万が一の事態が起きても、被害を最小限に抑えて、正常なホームページへ復旧できることだと考えています。
WordPressはセキュリティ対策必須
必ず、セキュリティ対策をやりましょう!
ホームページの保守管理を任せている制作会社があれば、セキュリティ対策済みかどうかの確認をお勧めします。
難しい場合は当社で確認することもできますので、お気軽にご相談ください。