ワードプレスハッキング対策は、どうすれば良い?ロリポップサーバーで8438件の大規模被害 - ネットビジネス副業的思考

ワードプレスハッキング対策は、どうすれば良い?ロリポップサーバーで8438件の大規模被害

WordPressワードプレス改ざん ハッカー

ワードプレスが狙われる

斉藤です。





ちょっと今日は

僕も含めて、僕の知り合いでも

複数被害があったみたいで

想像している以上に多く、

ロリポップでも8438件もの被害が出ているようです。





そこで今日は、少し役立つ事を書こう!と思って、
ワードプレスで最底限のセキュリティに関して話しておこうと思います。


6月頃からブルートフォースアタックを使い

パスワード解析してワードプレスが改ざんされる事例が多くでています。





Krad Xinというハッカーが起こしたようですが

僕のサイトも彼にやられてました(ソースに書かれてました(笑 )



以前の記事はこちら⇒ロリポップレンタルサーバーハッキング被害



ロリポップサーバーで8438件の大規模被害




実際には目的は定かじゃないですが

一つは単なる嫌がらせ、つまり、ハッキングして嫌がらせして

楽しんでいるだけ…というもの。





そしてもう一つ。

これは企業間(ライバル)の嫌がらせ。






実態は表に出る事は無いと思いますけどね。





さて、そこでワードプレスの対策なのですが

やっぱり完璧に予防する対策はありません。

パソコンに侵入されてFTP情報を取られるとそれで終了ですから。




まさか自分のパソコンが…

と思ってる人も多いと思いますが

ハッキングされても気付いてない人って

膨大な数居ますからね。

そして自分のパソコンを踏み台にされているケースも

よくある話です。


ワードプレス(WordPress)でハッキングされない対策






以前にも公開しましたが…



  • WordPressは常に最新版に更新する
  • wp-loginphpのみをアクセス制限をかける。
  • テーマは公式サイトにあるもの以外は使用しない
  • プラグインは公式サイトにあるもの以外は使わない。
  • テーマやプラグインは常に最新版に更新する
  • 使っていないテーマ、プラグインは削除しておく
  • ユーザー名にadminを使わない
  • パスワードは英字も含めて8桁以上にする
  • .htaccess 及び wp-config.php のパーミッションを400にする
  • wp-login.phpにもアクセス制限をかける。
  • FTPにもホスト制限をかける。※悪質な場合はこれも、すり抜けられる場合もある
  • FTPのパスワードも複雑にする。
  • パソコン使ってない時は電源を落とす。
  • パソコンにもパスワードかけるようにする。



一応効果の高そうな予防方法です。







とりあえずサーバーに入られるとか以前に、

自分のパソコンに侵入されてFTP情報が

抜かれるって事もあります。



これをやられると元も子も無い話なんですけどね(笑





だから、ワードプレスやサーバー上の

対策だけでなくて、自分のパソコンにも侵入されないように

する事も重要という事です。







ちょっと大変そうなんですが

これだけの事をやってる事で

被害を最小限に食い止める事ができるので^^;







つまり自分でサーバーを借りてる人は

それなりの管理が必要って事です。


どうも、レンタルサーバーでワードプレスを設置する…
という行為そのものを無料ブログを借りる感覚で
ハッキングやウイルス感染と聞いても、他人事だった人は
本当に要注意です^^


僕も正直、色々と気をつけていても
実際に所有サイトが喰らいましたからね。


こう考えるとブログサービスを使う方が楽なのですけどね。







それと、今回は、確かにロリポップに被害が集中してましたが

対象はワードプレスの利用者です。





つまり、ロリポップじゃ無いからいーや…

なんて思ってると痛い目あいますよ(笑







他のレンタルサーバーでも

アタックはかけられていますので。

(ログとか見て wp-login.phpのアクセスが

めちゃくちゃ多い場合は攻撃されてる可能性大です。)







ロリポップのサーバーだと

見かたが、よくわかりませんが

へテルムなど他のサーバーを利用している人は

wp-login.phpのアクセスを一度確認してみてくださいね^^







ではくれぐれも気をつけていきましょう!



続いてのワードプレス関連の記事はこちら SNSへ同時投稿



斉藤でした。

関連記事

コメント
非公開コメント

トラックバック
Copyright © ネットビジネス副業的思考 All Rights Reserved.
当サイトのテキストや画像等すべての転載転用・商用販売を固く禁じます