ワードプレスをハッカーから守れ

ワードプレスをハッカーから守れ

ワードプレスでブログやネットショップをやっている人、

知っておいてください。

ハッカーはいろいろな形で侵入します。

ワードプレスを狙うとしたら、せいぜいイタズラで、

サイトが見れなくなる程度だと思いますが。

 

ハッカーの腕試しで狙われるかもしれません。

全部消されてしまったら最悪ですね。

 

レンタルサーバーだから、安心と思っていませんか。

世の中に100%安全なんてないですから。

 

バックアップを取って置いたほうがいいと言われていますね。

バックアップ契約するのがいいのかもしれません。

価格次第ですね。

 

ハッカーが狙うのは、この2つ。

①ワードプレスにログインして、書き換えててしまいます。

②FFFTPでサーバーに接続して、書き換えててしまいます。

ワードプレスに、不正なログインが試みられた!

不死身のシニアのワードプレスに、

不正なログインが試みられたそうです。

へーそうなんだ! なんでそんな事するのかねー?

 

ロリポップからメールがきました。

あなたのワードプレスに不正なログインが試みられましたので、

今は、ログインが出来ないようにしてあります。

ログイン出来る端末をいくつか登録することをお勧めします。

手順は以下のとおりです。

 

手順はこうです。

①ロリポップにログインする。

②ロリポップのFTPでワードプレスの中の、ファイル

.htaccess に、ログインを許可する端末の、

ドメインを書き加えてください。

③今、あなたの端末のドメインは、ここに表示されています。

 

丁寧な説明なので、簡単に自宅の端末を登録しました。

 

端末と言うより、接続しているインタネットのプロバイダーの

ドメインです。

ですから、.tbz.t-com.ne.jp です。

サブドメインの tbzは、省略可能です。

 

会社でもワードプレスのブログを更新することがあるので、

会社の、ocn も登録しました。

これで、安心です。

 

 

不正なログインって、ロリポップでは、分かるのでしょうね。

IDとPWを変えて、何回もトライするのですかね。

複雑なIDとPWだと、いいかもしれません。

 

この事件、1年以上も前のことです。

 

ログインを許可する、ドメインを追加する方法を忘れてしまいました

1年もすれば忘れますよね。

 

先日、ノートパソコンを持って、勉強会に行きました。

会場のLANでは、ログイン出来ません。

アイフォンのデザリングでも、ログイン出来ません。

アイフォンそのものでも、ログインでいません。

 

不死身のシニアは、なんでもパソコンに書いて置きます。

それを見ると、 .htaccess に許可するドメインを書き加える事と

書いてあります。

 

さて、アイフォンも会場も、ドメインが分かりません。

アイフォンはdocomo なので、docomo.ne.jp と入れたらダメでした。

 

そこで、ロリポップにメールを入れて質問をしました。

①アイフォンデザリングの、ドメインを調べる方法は?

②会場のLANの、ドメインを調べる方法は?

③一時的に、全てを許可する方法は?

 

ロリポップから、丁寧な返事が来ました。

①と②は、ロリポップにログインすれば、

ドメインが表示されるのです。

 

docomoのアイフォンは、

.docomo.ne.jp ではなくて、 .tachikawa.spmode.ne.jp でした。

アイフォンのデザリングでも、アイフォン単体でも同じです。

 

では、③の一時的に、全てを許可する方法は?

もちろん、.htaccess の特定部分を削除するのです。

 

但し、その場合は、セキュリティプラグインの、

SiteGuard WP Plugin をインストールしてくださいとの事です。

なるほどね。

 

ロリポップは、質問メールの回答は早いですよ。翌日に来ます。

質問を、わかりやすく書く事が大切です。

 

さくらサーバーは、電話の問い合せを、受付けていたと思います。

Xサーバーも、丁寧な対応をしてくれるそうです。

この3社は、競合していますからね。

 

FFFTPから侵入して、壊される

FFFTPから侵入されて、壊された人がいます。

 

FFFTPから入ったのでは、レンタルサーバー会社では、

どうする事も出来ません。

 

運営していた、SNSが壊されました。

Xサーバー側の全面協力で、回復しましたが、

Xサーバーの責任は全くないのですから、

全て回復出来るとは限りません。

 

ところで、FFFTPを毎日使っていますか?

いや、何ヶ月も使っていない人がほとんどのはずです。

FFFTPに接続のパスワードを入れたままにしてありませんか?

パスワードを、すぐに消してください。

 

これを狙っているハッカーがいるのですね。

もちろん、パソコンに侵入されてしまった結果ですが。

 

と言うわけで、世界中のハッカーさん、

毎日のように、腕試しをしているのですよ。

ハッカーさんの、腕試しの教材にされないように、気をつけてくださね!

このページの先頭へ