仏像制作を中心に作(創)ること、幸せに生きることを綴ります

不正アクセスの一例 WordPress利用者へ

2020/07/21
SHOPのあれこれ

ワードプレス(WP)にはセキュリティプラグインを入れてあります。設定が完了したらできるだけ見ないようにしていますが(見ると気持ち悪くなるから)、たまたま目に入った情報があったのでワードプレスを自前で運営している方のために書いておきます。

不正にログインしようとこんなのがありました。ユーザー名 sorasaki または admin でログインを試みる。

sorasaki は、私のHPが sorasaki.com なのでそこから取ったのでしょう。ログインするためのユーザー名にドメイン名やHP名を使っている方、もしかして多いのでしょうか。

そして admin。これはWP設置時の初期設定ユーザー名です。もしかしてこれを変えないまま使っている方も多いのでしょうか。ハッカーが試すという事はまず確率的に高いという事ですよね。

例えば玄関の鍵。玄関がそこに在るのは隠せないから留守にするときは鍵を掛けます。ユーザー名とパスワードが玄関の2重ロックとすれば、ドメイン名をユーザー名に使うのは、鍵のひとつはここだよと見せているのと同じ。admin のままにするのは鍵ひとつ掛けないのと同じです。該当者がもし見てたら変えてね。今すぐ。あと、HPで表示している自分の呼称(私だったらkeiko)を使うのも鍵を見せているのと同じ事です。

このセキュリティプラグインは正しいユーザー名以外が入力されたら即ロックアウトしてくれます。自分が間違えてもロックアウトですけど(笑い)。WP Cerber Security おすすめ。

WPとプラグインのアップデートをきちんとして、変更しろと設置時に指示されていたものは変更して、対策用プラグインを入れたら初級ハッカーに乗っ取られることはないと思います。

ついでに言えば、PCやスマホもOSのアップデートをきちんとやって、IDやパスワードの設定に少しだけ配慮して、セキュリティソフトを入れたら大体安心だと思います。

関連記事

※記事中の紹介商品にAmazon、楽天市場への広告リンクを含みます

↑コメント(非公開)もこちらから可能