レンタルサーバーを借り、独自ドメインを取り・・・。
WordPressをインストールし、えっちらおっちら、このサイトを構築。
サイトを運営するにあたって、これまでオシゴトで使ってきたこと以外に・・・。
身につけるべき知識が仰山あった。
一つ一つ、課題をクリアするたびに、少しずつだけどレベルアップするような感じ。
まさに、亀の歩み。
それでも、何とかこうやって、運営している、今日この頃。
ところが・・・。
続きを読む前に愛ある応援ポチっとな♪

にほんブログ村

昨日、サーバー会社から連絡があった。
内容は・・・。

「不正侵入を検知したので、あなたのサイトにログインできない状態にしました。
あなたがログインできるように、これこれこういう作業をしてください」

何やってぇ～～！！！

慌てて、ログインページを開く。
開けない。
サーバー会社の案内文がでで～ん！と出るだけ。

すぐに、サーバー会社の指示に従って、作業を行い・・・。
何とか、自分がログインできる状態にする。
自分が出来うる限りのセキュリティ対策を施す。
その他に、サーバー会社でも、セキュリティ対策してくれていた。

今朝になって、アクセス解析をしてみた。
すると、昨日のある特定の時間帯に、異常なアクセス数が確認できた。
サーバー会社が不正侵入できないよう、対策したのであろう、時間を境に・・・。
ガタっとアクセス数が落ちている・・・というか、平常に戻っていた。

WordPressは、ある方法を使うと、簡単に他人のサイトのログイン画面を呼び出せる。
恐らく、そうやって呼び出した、このサイトのログイン画面で・・・。
サイト改ざんを目的として、不正侵入を図ろうとしたに違いない。

私の使用しているサーバー会社は、昨年の夏（だったと思う）に・・・。
WordPressのサイト改ざんの、大量被害に遭っている。
それで、セキュリティ対策を向上させた、のだろう。
そのおかげで、サイト改ざんの被害に遭わずに済んだ。

WordPressはオープンソースなので、サイト改ざんなど、ハッキング被害に遭いやすい。
だからこそ、ユーザー側で、セキュリティ対策は向上させておく必要がある。

WordPressはバージョンアップさせ、古いバージョンを使わない。
プラグインも同様に、常に最新のモノを使う。
使わない、テーマやプラグインは削除する。
プラグインは、WordPressのダッシュボードで検索して、ダウンロードする。
決して、サイトからダウンロードしたプラグインを、FFFTPなどを使ってアップロードしない。
ログインIDとパスワードは、類推されにくいものにする。
ハッキングの手口について研究し、それ用の対策を講じる。
などなど・・・。

やるべき対策はいくらでもある。

私も、セキュリティ対策、もっと精進せねば～～～！

人気ブログランキングへ