fbpx

メルマガバックナンバー

WordPressが改ざんされまくると?

こんばんは。原田里史です。

いやー。大変です。
というか、大変でした。

ここ連日、お客さまのWordPressの
改ざんのに明け暮れておりました。

ようやく改ざんを撲滅できたので
一安心ってところです。

簡単にいうと、

WordPressの欠陥を利用されて
レンタルサーバー内にウィルスが設置されちゃったんです。

その結果、勝手に、

ファイルを書き換えられたり、
怪しいファイルをサーバ内から実行されたり
してたんですよー。

いやー、本当に面倒です。
変なウィルスに入り込まれると!

修正しても何度も繰り返して
書き換えられて。

原因を特定できるまで
大変でした。

今回の学びは、、、

WordPressは常に最新版を使う
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

ってことですね。

「え?あまり更新しない方が良いって聞いたけど…」

という人もいると思います。

確かに!その視点も間違いではありません。

なぜなら、最新版にすると
既存のテーマやプラグインが
機能しないリスクがあるからなんです。

そのリスクを避けるためには、

既存のWordPressのバックアップを取ってから
最新版にすることですね。

バックアップを取っていれば、
もし最新版にして正常な動作をしなくても
古いバージョンに戻せるので、ひとまず安心です。

とはいえ、
セキュリティの視点から観ると

そもそも論として、

・最新バージョンで使えないテーマ
・最新パージョンで使えないプラグイン

は、あまりオススメできません。

なぜかというと、

更新が止まっているテーマ・プラグインは
セキュリティの欠陥を狙われる

からです。

ですから、

WordPressの最新版に合わせて
きちんと更新してくれるテーマ、プラグインを
選んでいくことが重要です。

悪者は、管理がずさんになっている物件ほど
狙い目だからです。

ですから、優先順位としては

WordPressを最新の状態に保って
セキュリティを維持すること

の方が大切!!

というのが、僕の見解です。

繰り返しになりますが、
今回起こっていた惨劇は、

WorPressの脆弱性(ぜいじゃくせい)

つまり、“システム上の欠陥”を狙われて
レンタルサーバーに悪者が侵入。

怪しいプログラムを実行できるファイル(ウィルス)を
レンタルサーバー内に設置。

お客様のレンタルサーバーには
4つのWordPressが設置してありました。

ですが、

このうち3つはサブサイトだったため
古いバージョンのまま放置しちゃっていたんですね。

1つでも古いバージョンのまま放置していると、

それを狙った悪者が
レンタルサーバーに侵入可能になるんです。

おー、まいごっと、です。
で、さらなるやっかいが!!

一度サーバー内に怪しいファイルを設置できれば

それが勝手口となるため、
いくらメイン玄関の鍵を頑丈にしようとも
勝手口から自由に出入りされてしまうんです。

その結果、

他のWordPressを書き換えられるわ
WordPress以外のフォルダにも怪しいファイルを
どんどん設置されるわ

もはや、やりたい放題ですね。

一度ウィルスに侵されると
サーバー内がどんどん汚染されてしまいます。

ですから、しつこいようですが、

WordPressは常に最新版を使う
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

を意識してくださいね。

ビジネスでホームページを使っている方は、
まさにビジネスの看板ですよね?

だから、ホームページがウィルスに侵されてしまうことは
ビジネスの信用問題に大きく関わります。

そして、今回はWordPressに関する話でしたが、
これはWordPressに限りません。

あなたが利用している
どんなサービスでも同様です。

・推測されにくいパスワードを使うこと
・面倒でも二重ログインを設定すること
・パソコンにウィルスソフトをいれること

セキュリティアップは
細やかな配慮の積み重ねです。

あなたの看板を守れるのはあなただけ。
大切に守ってくださいね。

そうそう。もうひとつ大切な看板の守り方であるSSL化。
既にHTTPSから始まるURLに変更してますか?

SSL化は、今月2018年7月がひとつのタイムリミットです。

次回のメルマガでまたお伝えさせて頂きますね。

<メルマガ限定編集後記>

昨日の夕方、外出から家に帰ると
部屋に違和感が・・・。

なにかがいる!!

そう思って目に止まった
カーテンレールを眺めると
茶色い物体が・・・。

やつか!やつなのか!?

と思って恐る恐る近づくと

巨大なセミ

ですが、部屋の戸締まりはばっちりでした。

マイハニーや友人にこの事件を話すと
室内から羽化して、家に抜け殻が落ちている説が・・・。

いやいや、気持ち悪いわ!(笑)

窓を開けた一瞬で
入り込んでくれたことを祈るばかりです。

家のさらなるセキュリティアップも大切ですね。

LINE@で限定情報配信中

・売る仕組みの作り方や考え方を学べます!
・リアルタイムで、原田里史と1対1で個別相談もできます!
・自然体に人生を楽しむ秘訣も…!

◆個別相談をご希望の方へ
下のボタンから「友だち追加」をしてくださいね。
LINE@でご質問いただくと、通常のLINEと同じように、1対1で個別のやり取りができます。
お気軽にご相談くださいね。

友だち追加

このページをスマホで開いていれば、上のボタンをクリックするだけで、自動的に友だち追加ボタンが出てきます。パソコンから開いている場合は、クリックして出てくるQRコードをスマホで読み込んで下さいね。

よく読まれている記事

1
営業しなくても自動で売れる仕組みを作るなら!ネット歴20年が選ぶ神サービス

営業しなくても自動で売れる仕組みを作りたい…そんな相談をよくいただきます。   自動で売れる仕組みを作る上で必須なのが、自動で動いてくれるサービス(ツール)の活用です。   商品と ...

2
フリーハグをする場所に気をつけろ!

こんばんは。 原田里史です。 明日久しぶりに フリーハグ体験ツアーを やってきます。 2015年に渋谷ハチ公前で 初めて体験してから 山手線全29駅の前でやってみたり、 名古屋駅前、福井駅前でやってみ ...

3
その我慢、必要ですか?

原田里史です。 微妙な後味でしたね。 昨日、友人と2人で ビストロに飲みに行きました。 お料理もとっても 美味しいお店だったんですよ。 もう長年の友人なので 話は尽きることなく あっという間に お店の ...

4
30万円の商品を10人に惚れさせるべし

原田里史です。 今日は1ヶ月ぶりに 即興劇(インプロ)の稽古に 参加してきました。 1時間半だけの参加だけど お馴染みのメンバーと遊べて かなり良いリフレッシュになりました! 途中退席して、 1月から ...

5
仕組みを作れば、出会いを作れる

原田里史です。 ああ、楽しかった。 楽しくビジネスできるって たまんないねー。 今日は 「仕組みを作れば  出会いを作れる」 という話を。 今日は久しぶりに 渋谷のカフェで対面で体験コンサルを させて ...

-メルマガバックナンバー

Copyright© 売れる仕組みの作り方 , 2024 All Rights Reserved.