【あなたは大丈夫?】不正ログインなんて自分には関係ないと思っている方は要注意!

未分類

WordPressでホームページやブログを運営しているみなさん!ちゃんとセキュリティー対策していますか?

「自分は大丈夫」とセキュリティー対策を怠っていませんか?

今回の記事ではセキュリティー対策を怠たった結果、不正アクセスに合ってしまった私が不正アクセスに合わない為に対策したことをご紹介します。

最後には不正アクセスによるアカウント停止から復旧までの手順をわかりやすく説明した記事もご紹介しております。

不正アクセスによるアカウント停止でお困りになっている方、復旧作業を依頼すると数万円と高い費用がかかってくるので、まずはそちらの記事を参考に復旧作業を行なってみてはいかがでしょうか!

 

不正アクセスは個人ブログでも狙われる

当ブログは、はじめて数ヶ月の小規模の個人ブログなのですが、つい数日前に不正アクセスによるアカウント停止を受けました。

幸い今は復旧することができ、通常どおりに運営することができているのですが、WordPressでホームページやブログを運営する上でセキュリティの重要性を痛感しました。

サーバーからアカウント停止のお知らせがくる

私の場合、夜中サーバーからメールがあり、確認するとこんな内容が記されていました。

○ご利用のプログラムにセキュリティ上、致命的なバグがあり、そこを第三者に悪用されてしまった可能性が非常に高い

○緊急措置として当該サーバーアカウントに対する緊急的なWebアクセス制限を実施。それに伴いWebアクセスを行うと403エラーとなる状況

不正アクセスされるなんて思ってもいなかったので「何かの間違いだろう」とサイトを開いてみると、やはり403エラーが表示され、自分のアカウントが本当に停止されているという状況を把握しました。

もちろんサイトを開くことができないと、広告収入やアフィリエイトからの収益は0になります。一刻もはやくアカウント停止を解除し、サイトを復旧する必要があります。

 

ブログ復旧までの作業を依頼

私の場合、この様なトラブルに対する知識がなかった為、当ブログを作成してくださったTara-chanさんにアカウント停止の解除から復旧作業までを依頼し、結果2日間ほどで元の状態に戻していただきました。

不正アクセスの原因

復旧作業を行なってもらった際に「なぜ不正アクセスされたのか?」について聞いてみたところ考えられる原因は

WordPressの更新をしていなかった

セキュリティ更新をしていないPCでログインしていた

ID、パスワードが簡易的すぎるものだった

との事で、今回の不正アクセスは、完全に私自身がセキュリティを甘くみていたことが原因で起きてしまったものばかりで反省しています…笑

再び不正アクセスされないようにとった対策

復旧作業だけでなく、不正アクセス対策まで指導していただきました!

今回変更した内容はこちら

ID、パスワードは自分でも覚えられないくらい難しいものに変更

WordPressのセキュリティを強化(こちらは設定していただきました)

PCのセキュリティをこまめに更新、セキュリティソフトを購入しさらにセキュリティを強化

とりあえず、これくらいやっておけば大丈夫とのことでした!

 

不正アクセスによるアカウント停止から復旧作業までを自力で解決する方へ

今回、私が復旧作業を依頼したTara-chanさんがアカウント停止から復旧作業までの手順をこちらでわかりやすく説明していますので、自力で復旧を目指す方は是非参考にしてみてください!

error: Content is protected !!
タイトルとURLをコピーしました