イメージ画像

ワードプレス不正ログインとハッキング対策

不正なログイン

斉藤です。

先日のワードプレスハッキング被害から

色々と考えて

強力な予防策を公開しようと思います。

 

ワードプレス不正ログイン履歴を調べる

 

いつログインがしたのか履歴を残すプラグインを紹介します。

 

紹介するのはCrazy Boneというプラグイン。

このプラグインはログインページのアクセスログを

ワードプレス上で見れるものです。

 

僕の周りでも実際に「ロリポップ以外」でも

このプラグインを仕掛けておいて確認すると

ロシアなどから アタックを確認できた人が多数居ます。

 

このプラグインだけでは、何か対策ができるわけでなく

見るだけですが、自分のワードプレスサイトが

アタックをかけられている現状を知り対策を取って貰えると幸いです^^

 

(予防策は後程)

 

ではいきましょう!

 

Crazy Boneのインストール

 

管理画面の外観⇒プラグインメニューをクリックして

新規追加をクリックして、キーワード検索窓で

”Crazy Bone”と入れて検索しましょう。

プラグイン

あとはインストールして有効化するのみです。

 

ログの確認はここで見ます。

ログイン履歴

 

これで見れるのですが

僕の幾つかのサイトでは、このように

マジで攻撃されてます。

↓↓

ワードプレス攻撃中

 

こわっ…

 

ここにも

攻撃ワードプレス

 

ほら…。このように他人事じゃありません。

相手はツールです。

つまりある程度狙いを定めれば、

凄いスピードでツールがアクセスして

ログイン画面でパスワード解析を始める訳です。

 

解析ツールは、情報が漏れた時の情報などは

辞書登録されます。

前回でもヤフーとかで情報が洩れてましたが

こういった情報を元に解析ツールもパワーアップしているのです。

 

つまり他のサイトのログイン情報と一緒にしていると

入られる可能性は極めて高くなるのです。

 

 

サイトが重い時とかって結構喰らってる時あるんですよ。

 

不正ログインやウィルスやハッキングに

対策なんてものは存在もありません。

対策されても、またそれを突破する対策が生まれて

まさにイタチゴッコです。

 

じゃあログインできないようにアクセス制限をかけよう!

…と言う考えもあるのですが、これは、

僕の知り合いの中でもログインページにアクセス制限を設けたにも関わらず、

突破されるケースも出てきています。

 

 

まあ、これだとログを見て予防にも何にもなりませんが

続いては、こういった攻撃をされてもエラーが一定数続くと

ログインできなくしてしまう方法を紹介します。

 

設定例

5分の間に3回以上パスワードを間違えてエラーになると

1時間そのユーザーがログインできない…などの設定ができる、

便利な方法があります。

 

これを使えば大幅に被害を食い止める事ができるでしょう。

絶対にワードプレスの利用者は導入してください。

(ものの5分もあれば設定完了するので)

ワードプレスハッキング対策、不正ログイン防止

 

※ロリポップが今回狙われましたが

他のサーバーの人も要注意です。

現在ロリポップでは、対策を施してます。

(こういう事が一度あると、セキュリティ面は強化されます。)

 

サーバーによってセキュリティの強さは違います。

現にXサーバーでもウイルス被害などは、結構ありますし

その他でもよくある事です。

だから必ず、セキュリティ強化とかされても

甘く見るとやられるので気をつけてくださいね。

ワードプレスハッキングや、不正ログイン防止

 

賢威 SEOに強いテンプレートのレビュー

少しでも この記事がお役に立ちましたら 優しくクリックしてください。
ブログランキング応援宜しくお願いします。

↓↓↓↓↓↓
ブログランキング

こちらでもブログを書いています。参考にしてくださいね。副業とネットビジネス
そしてもう一つはこちら。 ⇒儲かる情報商材は、存在するのか?

斎藤のメルマガは、こちら
副業のメルマガ

こちらも読んで頂ける幸いです 斉藤より

現在 当サイトでは
日々多くのメール相談が届いています。

中には、「騙された」というものもあれば
「稼ぐ為にどうすれば良いか?」とか
パソコンの技術的な質問など、様々です。

数も凄い数なんですよね^^

そういった相談の経緯で 希に悪質なものは、
マニュアルなども受け取り
被害にあわれた方の協力によって
悪質な商材の実態を暴露して 少しでも多くの人が
被害に合わないような活動もしています。

もしも 何か商材を買われて、”あ!やられたー”と思われたり、
「聞き難いけど、これってどうすれば良いんだろう」とか、
「稼ぎたいけど何から始めれば良いのか?」

などなど、
遠慮なく気軽にメールを頂ければと思います。

情報提供いただける方は 以下のフォーム、あるいは お気軽に
直接メール頂いても構いません。

必ず全てのメールに目を通し返信します^^

質問、相談、お問い合わせや特典請求はこちらです。

タグ

フェイスブックとワードプレス(wordpress)の連動させる方法

ワードプレスで書いた記事をフェイスブックに連動させる

 

ワードプレスとフェイスブック

斉藤です。

 

本日はフェイスブックとワードプレスを連動させる方法を紹介します。

例えばワードプレスで記事を書いた投稿を そのまま

フェイスブックに投稿するというものです。

 

手動でやれば良いのですが

面倒な話なので是非活用してください。

 

基本的に難しい方法じゃないのでしっかり読んで活用してみてください。

 

ワードプレス(wordpress)の投稿をフェイスブックに連動させる作業手順

 

では、早速進めていきましょう!

 

ワードプレスの管理画面から「Wordbooker」という公式プラグインをダウンロードします。

Wordbooker

 

1.ダッシュボードサイドメニューの”プラグイン”をクリック

2.プラグイン検索で「Wordbooker」と入力して検索

3.「Wordbooker」を今すぐインストールして有効化する。

 

 

これで完了です。

続いてはサイドメニューより”設定”を選択して

「Wordbooker」を選びます。

フェイスブックとブログ連動

 

このページでwordbookerの設定をしていきます。

まずFacebookアカウントとの連結設定を行うのですが、

先にFacebookアカウントに ログインしてから作業を進めましょう。

別のタブでフェイスブックにログインしておけば大丈夫です。

 

Facebookアカウントにログインしたら、wordbooker設定画面の

「Wordbookerを認可して ください」ボタンをクリックしましょう。

フェイスブック

 

続いてはアプリへ移動をクリックします。

フェイスブックアプリ

 

続いて…

Wordbookerは次の許可も求めています。という画面が表示されますので、

「許可する」をクリックしましょう。

 

アプリ設定

 

 

続いては

警告ウィンドウが表示されますが”続ける”をクリックして進みましょう。

フェイスブック連携

 

続いては 案内に従ってページの更新をクリックしましょう。

 

Wordbooker 設定

 

お疲れ様でした。

これで完了です。

続いてはブログ設定です。

 

ワードプレスとフェイスブックの設定

 

これで完了ですね。

必要に応じて各種設定部分を選択、及び、チェックを入れてください。

 

これでワードプレスのブログで投稿された記事が

フェイスブックへ投稿されるようになります。

 

少しでもお役に立ちましたらランキング応援よろしくです。

ポチッとワンクリックなので応援よろしくお願いします^^

 

↓↓↓↓↓↓

ブログランキング

斉藤の裏メルマガはこちらより登録できます。

 

続いての記事はこちら

ワードプレスロリポップでハッキング被害が…対策は?

 

 

 

こちらの記事も要チェックです!

フェイスブック関連記事一覧

Facebookコストゼロ集客術って詐欺じゃない?

フェイスブックアプリ簡単作成 Facebookアプリ簡単作成キット

賢威 SEOに強いテンプレートの使い方

少しでも この記事がお役に立ちましたら 優しくクリックしてください。
ブログランキング応援宜しくお願いします。

↓↓↓↓↓↓
ブログランキング

こちらでもブログを書いています。参考にしてくださいね。副業とネットビジネス
そしてもう一つはこちら。 ⇒儲かる情報商材は、存在するのか?

斎藤のメルマガは、こちら
副業のメルマガ

こちらも読んで頂ける幸いです 斉藤より

現在 当サイトでは
日々多くのメール相談が届いています。

中には、「騙された」というものもあれば
「稼ぐ為にどうすれば良いか?」とか
パソコンの技術的な質問など、様々です。

数も凄い数なんですよね^^

そういった相談の経緯で 希に悪質なものは、
マニュアルなども受け取り
被害にあわれた方の協力によって
悪質な商材の実態を暴露して 少しでも多くの人が
被害に合わないような活動もしています。

もしも 何か商材を買われて、”あ!やられたー”と思われたり、
「聞き難いけど、これってどうすれば良いんだろう」とか、
「稼ぎたいけど何から始めれば良いのか?」

などなど、
遠慮なく気軽にメールを頂ければと思います。

情報提供いただける方は 以下のフォーム、あるいは お気軽に
直接メール頂いても構いません。

必ず全てのメールに目を通し返信します^^

質問、相談、お問い合わせや特典請求はこちらです。

タグ

ロリポップ限定?ワードプレスハッキング、侵入被害

ワードプレスハッキングされました。

ハッキング

 

斉藤です。

他人事だと思っていたら

とうとうやられました。

 

サーバーも幾つもあってサイトも幾つかあるのですが

おおよそ3か月~4か月放置しているワードプレスサイトが

あったのですが、たまたま検索しても全然キャッシュされてない…。

 

おかしいな…とアクセスすると…

 

「え?何これ?」みたいな。

 

英語で

「ハッキングしてやったぜ!」みたいな事が書かれてました。

完全に改ざんです(笑

 

 

まあ、規模の大きくないサイトだったので

良かったですが、マジでここ最近、この手の被害が多いですね。

ハッキングされてファイルを改ざんされたりというのもよく聞きます。

 

原因はワードプレスの最新版の更新か

プラグインの更新をせずにいた場合などは

そこから入られる可能性が結構あるみたいです。

 

だからワードプレスもプラグインも常に最新を保つようにした方が良いわけです。

 

ワードプレスの場合のハッキング 改ざんの対処方法は?ロリポップが多い?

 

とりあえず一番初めは

記事などのデーターをワードプレスの管理画面よりエクスポートする。

画像や短縮URLなどがあればFTPでパソコンに移動して保存。

↓↓

FTPでアクセスしてファイルを全削除

↓↓

データーベースにアクセスして

古いテーブルを削除

↓↓

ワードプレス再インストール

↓↓

テンプレートなどを設定して画像を元の場所にアップロードして

その他短縮URLのhtmlサイトなどもアップロードする

 

一応これで元通りになります。

最後はパスワードなどの変更をしましょう。

 

調べたところ

かなりいじられてるし

データーベースにも入られてる可能性があるので

一度やられた場合は全部クリーンにしておくべきです。

 

 

僕の場合は

ブログタイトルや文字コードなどを変換されたりして

好き放題やられてました(笑

別にそんな収益のあるサイトとは違ったので良いですが

大きいサイトでやられる事を考えたら、かなりビビりました。

 

原因は不明ですがFTPで見ると

ファイル更新日が、まだ借りてない日付に変更されていたり、

恐らく管理画面とかではなく、FTP情報を乗っ取られた可能性もあるようです。

 

タイトルは英語で

「ハッキングしてやったぞ」みたいなメッセージに変更されてました(笑

あと記事にもエラーが出ていたのでファイルも書き換えられたのでしょうね。

 

ウィルス、ハッキング予防対策

 

とりあえず対策と言うと本当にキリが無いのですが

 

●ワードプレスのバージョンを常に最新版にする

●プラグインも全て最新のバージョンにする

●パスワードを複雑にする

●パソコンがハッキングされないように使わない時は電源を切る

●ウィルスソフトで常にチェックする

 

まあウィルスソフトを入れてるから安心なんて事は、ありません。

毎日凄い数のウイルスが生まれてるので当然のように

ウィルスソフトでは、追いつきませんからね。

 

※ウィルスソフトは、軽い予防策です。

 

ブログサービスだと、運営側でしてくれるので

こういう事をしなくても、良いのですが、ワードプレスで

レンタルサーバーを借りると、全部自分でやらないとダメですからね^^

 

ここ最近、ウィルスやハッキングの被害が軒並みに増加しています。

今まで予測だにしなかったようなパソコンから

情報を盗まれて銀行情報を取得されて、海外に送金されたりって事も

現実的に起こりうる事なので、本当に用心する必要がありますね。

 

ロリポップなどでもウィルスソフトサービスなどが始まりましたが

申告な問題が数を束ねてるから、

「これは、いける」と踏んで有料で、始めたのだと思いますが…

 

被害が続出すると病気と同じで

予防策や薬の需要が高まるのと同じです。

 

まあ、悩みは、ビジネスに直結しますからね^^

 

 

あとここ最近だと、よくセールスページとかでも

警告がでる事ありますよね。

 

全てとは言いませんが、ここ最近、セールスページで

ウィルスソフトの警告がでる事がよくあります。

これも、ウィルスを喰らっている可能性がめちゃくちゃ高いです。

(勝手に一部のソースを書き換えられたりしている。)

 

ウイルスとかハッキングされると

検索エンジンからのアクセスが無くなってきたりします。

これはソースを改ざんされて、検索エンジンが

クロールしてくると、ブロックしたり海外サイトに飛ばしたりする

ソースが埋め込まれているからです。

 

つまり、侵入されて、悪戯されると、アクセスも悪くなってくる可能性も高いわけです。

 

僕の周りでは、こういう話も何度かあったけど

やっぱり他人事だなーと思っていた訳ですが

自分が実際に被害にあうとショッキングですね^^;

みなさんもくれぐれも気を付けてくださいね。

 

では、斉藤でした!

 

ワードプレスの被害急増しているようですね

続きはこちらを読んでおいてくださいね。

↓↓

ワードプレスハッキング対策は、どうすれば良い?ロリポップサーバーで8438件の大規模被害

ロリポップレンタルサーバーハッキング被害

レビュー賢威 SEOに強いテンプレート

少しでも この記事がお役に立ちましたら 優しくクリックしてください。
ブログランキング応援宜しくお願いします。

↓↓↓↓↓↓
ブログランキング

こちらでもブログを書いています。参考にしてくださいね。副業とネットビジネス
そしてもう一つはこちら。 ⇒儲かる情報商材は、存在するのか?

斎藤のメルマガは、こちら
副業のメルマガ

こちらも読んで頂ける幸いです 斉藤より

現在 当サイトでは
日々多くのメール相談が届いています。

中には、「騙された」というものもあれば
「稼ぐ為にどうすれば良いか?」とか
パソコンの技術的な質問など、様々です。

数も凄い数なんですよね^^

そういった相談の経緯で 希に悪質なものは、
マニュアルなども受け取り
被害にあわれた方の協力によって
悪質な商材の実態を暴露して 少しでも多くの人が
被害に合わないような活動もしています。

もしも 何か商材を買われて、”あ!やられたー”と思われたり、
「聞き難いけど、これってどうすれば良いんだろう」とか、
「稼ぎたいけど何から始めれば良いのか?」

などなど、
遠慮なく気軽にメールを頂ければと思います。

情報提供いただける方は 以下のフォーム、あるいは お気軽に
直接メール頂いても構いません。

必ず全てのメールに目を通し返信します^^

質問、相談、お問い合わせや特典請求はこちらです。

タグ

トレンドアフィリエイト キーワード選定

斉藤です。

こちらの記事も移転済みです^^

トレンドアフィリエイトキーワードとタイトルのポイント

少しでも この記事がお役に立ちましたら 優しくクリックしてください。
ブログランキング応援宜しくお願いします。

↓↓↓↓↓↓
ブログランキング

こちらでもブログを書いています。参考にしてくださいね。副業とネットビジネス
そしてもう一つはこちら。 ⇒儲かる情報商材は、存在するのか?

斎藤のメルマガは、こちら
副業のメルマガ

こちらも読んで頂ける幸いです 斉藤より

現在 当サイトでは
日々多くのメール相談が届いています。

中には、「騙された」というものもあれば
「稼ぐ為にどうすれば良いか?」とか
パソコンの技術的な質問など、様々です。

数も凄い数なんですよね^^

そういった相談の経緯で 希に悪質なものは、
マニュアルなども受け取り
被害にあわれた方の協力によって
悪質な商材の実態を暴露して 少しでも多くの人が
被害に合わないような活動もしています。

もしも 何か商材を買われて、”あ!やられたー”と思われたり、
「聞き難いけど、これってどうすれば良いんだろう」とか、
「稼ぎたいけど何から始めれば良いのか?」

などなど、
遠慮なく気軽にメールを頂ければと思います。

情報提供いただける方は 以下のフォーム、あるいは お気軽に
直接メール頂いても構いません。

必ず全てのメールに目を通し返信します^^

質問、相談、お問い合わせや特典請求はこちらです。

タグ

ワードプレス、サーバーの セキュリティやウイルスの話

サーバーのセキュリティ

セキュリティ

斉藤です。

こんばんわ。

最近 サーバーに不正侵入され、一部を書き換えられる事例が
非常に増えています。

 

良くある事例で言うと、

サーバー内に無数のJavaで書かれたウイルスファイルが

置かれていたり、海外サイトに自動転送される記述が追加されていたりするわけです^^

 

こういうサイトにアクセスをすると…

ウイルスに感染したり、パソコンの調子がおかしくなったり、
スパムメールの踏み台にされたり、フィッシング詐欺にあったりする可能性が出てきます。

怖いですよね^^;

 

本来、サイト管理者は、

常にサーバーに異常がないか、見張っている必要があるのですが

情報業界には気付かないで放置している人が多いんですよ^^

まあこればかりは どうしようも無い場合もあるのですけどね。

 

実際どのように侵入されるのか?

 

1.アカウント情報を入手し、直接進入して書き換える
2.WordPressなどのオープンソースの脆弱性を突き、ファイルを植えつける

このような侵入が多いです。

 

他にも フィッシング詐欺とか聞いた事ありますよね?

このフィッシング詐欺というのは、

悪意を持った攻撃者が本物のログイン・ページと見間違えるような

ページを用意してパスワードの入力を促し、アカウント情報を抜き取る方法です。

メールとかでも ”パスワードを変更してください”的なメールが届いて

被害に合うケースが有名ですね。僕も一度ヤフーで届いた事があります。

 

この場合の対策としては、

IDやパスワードを入力する時にURLが正しいか、

httpsで保護されているかを確認する癖をつければ防止が可能です^^

 

続いてはマルウェアによるパスワードの奪出。

これはトロイの木馬などで スクリーンセーバーのようなマルウェアを送りつけるケースもあります。

対策としては、自分から要望もしてないソフトや メールの添付ファイルには気を付ける事で防ぐ事は可能です。

続いて多いのが アカウント名やパスワードの使い回し。多く人がやってると思うのですが

つい最近でもヤフーやgooなどのポータルサイトで個人情報流出事件もありましたよね^^

 

こういった場合、IDやPASSを使い回ししてるとあちこちでアタックされた時に同じものを

使用していれば乗っ取られます。

 

続いてはメールです。

メールは傍受しようと思えば、誰でも比較的簡単に出来るものなんですよ。

つまりアカウント情報などは絶対にメールでやり取りしない事です。

 

で、ここからが結構重要なのですが

WordPressなどのオープンソースの脆弱性を突き、ファイルを植えつけるという手法。

これは非常に多いんですよ^^

 

フラグインの脆弱性を突かれてウイルスに感染したり、

最新版へのバージョンアップをせずに使っていると

脆弱性を突かれてウイルスに感染したりします。

バージョンアップされるのには理由があります。

 

もちろん機能性の改善もあるのですが、

セキュリティホールを改善してバージョンアップするという事も少なくありません。

 

ワードプレスだと管理画面の右上に表示されますよね?

バージョンアップ

少なくとも常に最新版にしておけば

現在対策が講じられている危険なものからは守られるって事です。

ワードプレスだけでなく フラグインにしても言える事です。

 

まあ、これもイタチゴッコなんですけどね^^

ただ最低限 誰かに見て貰う為のサイトなんですから

アクセスがある以上は、

しっかりとやるべき事をやって管理するべきですよ^^;

 

人に迷惑をかけるだけでなく

ソースに変なURLとか埋め込まれて

クローラーが来たら ●●●に飛ばす…というようなソースを埋め込まれると

検索結果にも影響を及ぼされたりしますからね^^

 

ワードプレスとか使ってる人は参考にしてくださいね^^

 

斉藤でした。

 

あ…そうそう 今日は⇒渡邊健太郎さんのリアルビジネス50⇐こちらをレビューしておきました。

 

少しでも この記事がお役に立ちましたら 優しくクリックしてください。
ブログランキング応援宜しくお願いします。

↓↓↓↓↓↓
ブログランキング

こちらでもブログを書いています。参考にしてくださいね。副業とネットビジネス
そしてもう一つはこちら。 ⇒儲かる情報商材は、存在するのか?

斎藤のメルマガは、こちら
副業のメルマガ

こちらも読んで頂ける幸いです 斉藤より

現在 当サイトでは
日々多くのメール相談が届いています。

中には、「騙された」というものもあれば
「稼ぐ為にどうすれば良いか?」とか
パソコンの技術的な質問など、様々です。

数も凄い数なんですよね^^

そういった相談の経緯で 希に悪質なものは、
マニュアルなども受け取り
被害にあわれた方の協力によって
悪質な商材の実態を暴露して 少しでも多くの人が
被害に合わないような活動もしています。

もしも 何か商材を買われて、”あ!やられたー”と思われたり、
「聞き難いけど、これってどうすれば良いんだろう」とか、
「稼ぎたいけど何から始めれば良いのか?」

などなど、
遠慮なく気軽にメールを頂ければと思います。

情報提供いただける方は 以下のフォーム、あるいは お気軽に
直接メール頂いても構いません。

必ず全てのメールに目を通し返信します^^

質問、相談、お問い合わせや特典請求はこちらです。

タグ

このページの先頭へ