ITなしの生活なんて、今の社会ではもはやあり得ないですよね?
ただ、この便利なITの恩恵を受け続けるつもりならセキュリティ対策は避けては通れません。
例えば、ホームページの制作・管理を劇的に楽にしてくれるWordPressもそうです。
WordPressを使ったホームページはものすごい数で増えているため、ハッカーのターゲットになっています。
何のセキュリティ対策もしないで放置していることで誰かに乗っ取られる可能性が高いです。
乗っ取られた後に、
「知りませんでした」
「私がやったんじゃないので責任はありません。」
こんなことを言っても通用しません。
なぜなのか、その理由をご説明します。
例えば、あなたのWordPressが悪意のある人に乗っ取られるとします。
その悪意のある人の目的は、あなたのWordPressサイトをぐちゃぐちゃにして楽しむのが目的ではありません。
あなたのWordPressサイトを踏み台にして、世界中のいろいろなサイトに対して攻撃を仕掛けるのが目的なのです。
つまり、あなたが自分のWordPressサイトを乗っ取られると、攻撃されている人から見るとあなたが悪意を持った攻撃者になるのです。
結果的に、悪人の片棒を担がされているわけです。
とても恐ろしい話に聞こえると思いますが、世界中で茶飯事に起きている被害です。
攻撃されている方も不幸ですが、乗っ取られて攻撃者扱いされている方はもっと悲惨です。
こんなことには絶対にならないように最低限のセキュリティ対策はしてください。
そこで、3つ簡単にできる方法をご紹介します。
これだけでもかなり効果がありますので、何もやっていない人は絶対にやって頂きたいです。
(1) ログインユーザー名
WordPress管理画面へのログインユーザー名を簡単に推測されるユーザー名でないものにしてください。
ちなみに過去よく使われていた「admin」は絶対に使ってはいけません。
また、無料動画セミナーでもご紹介していますが「ブログ上の表示名」も絶対に変更してください。
(2) セキュリティプラグイン
2つプラグインを紹介します。
1つ目が「Limit Login Attempts」です。
ログインに複数回失敗すると、ログイン画面を一定時間ロックしてくれるプラグインです。
ロボットによる総当たり攻撃(ブルートフォースアタック)を防いでくれるので、ユーザー名とパスワードをいい加減に設定していない限りは、このプラグインで総当たり攻撃による突破はほぼ防げます。
もちろん、このプラグインでは管理画面からのログインへの攻撃だけが防げるというだけす。
ハッカーによる撃手法は他にもいろいろあります。
ですから、これだけで全て万全という話ではないので勘違いしないでください。
こちらのサイトを参考にしてインストールしてください。
http://netaone.com/wp/limit-login-attempts/
2つ目は「Crazy Bone」です。
これでログイン履歴を記録することができるようになります。
プラグインをインストールするとすぐに履歴の記録が始まりますが、その内容を見てみるといかに普段から自分のWordPressサイトが世界中から攻撃されまくっているかがわかります。
また、履歴を取っておけば、何かおかしいと感じたときにこの履歴を確認することで何か気づける可能性もあります。
こちらのサイトを参考にしてインストールしてください。
https://dogmap.jp/2013/05/13/crazy-bone/
(3) バックアップ
BackWPupなどで定期的にバックアップを取っておきます。
そうすれば、仮に乗っ取られてファイルやデータベースを書き換えられてしまっても全て削除して乗っ取られる前の状態に戻せます。
これは最後の手段にはなりますが、バックアップさえあればこの復旧作業は思いの外簡単にできます。
以上です。
本当に、セキュリティ対策は是非とも実施してください。
