WordPressを使っているすべての個人・小規模ビジネスオーナーの方へ

ご存知ですか?WordPressはきちんと対策をしていないと簡単に乗っ取られてしまう、ということを…

Wordpressが乗っ取られてからでは手遅れです。今すぐこの無料レポートで対策しませんか?

10分で分かる!最低限やっておくべき
WordPressセキュリティ対策マニュアル

FTPソフトが使える方向けに、ワードプレスのセキュリティ対策方法を解説したレポートです。

メールにてレポートのダウンロード方法をお送りしますので、お名前とメールアドレスを入力して「無料ダウンロードする」を押してください。

『10分で分かる!最低限やっておくべきWordPressセキュリティ対策マニュアル』をご請求いただいた場合、さくらnetbiz発行の「さくらNB通信」に登録させていただきますので、予めご了承ください。なお、メルマガの購読解除は、メルマガ内に記載の解除用URLからいつでも簡単にできるようになっております。

万が一、レポートのダウンロード方法が記載されたメールが届かない場合は、迷惑メールフォルダに入っている場合もありますのでご確認ください。迷惑メールフォルダにも入っていない場合は、別のメールアドレスで再度ご請求ください。(推奨:Gmail)

あなたは、以下のどれかに当てはまりませんか?

  • WordPressにログインした時「WordPress4.x.xが利用可能です!更新してください」という表示がつきっぱなしになっている
  • ブログを書く以外、何も触ったことがない
  • バックアップのとり方が分からない
  • よく分からないプラグインが入ったままになっている
  • ログイン時のユーザー名とパスワードが、他でも使っているものと同じ(使い回ししている)
  • 自分のWordPressが乗っ取られるなんて考えたこともない
  • 乗っ取られたらどうなるのか、どう対応すればいいのか、さっぱり分からない

もし1つでも当てはまれば、あなたのWordPressは乗っ取られる危険に晒されている、といえます。

10分で分かる!最低限やっておくべき
WordPressセキュリティ対策マニュアル

FTPソフトが使える方向けに、ワードプレスのセキュリティ対策方法を解説したレポートです。

メールにてレポートのダウンロード方法をお送りしますので、お名前とメールアドレスを入力して「無料ダウンロードする」を押してください。

『10分で分かる!最低限やっておくべきWordPressセキュリティ対策マニュアル』をご請求いただいた場合、さくらnetbiz発行の「さくらNB通信」に登録させていただきますので、予めご了承ください。なお、メルマガの購読解除は、メルマガ内に記載の解除用URLからいつでも簡単にできるようになっております。

万が一、レポートのダウンロード方法が記載されたメールが届かない場合は、迷惑メールフォルダに入っている場合もありますのでご確認ください。迷惑メールフォルダにも入っていない場合は、別のメールアドレスで再度ご請求ください。(推奨:Gmail)

レポートの著者プロフィール

さくらnetbiz 釘田泰子 (ニックネーム:さくら)

2009年に趣味でブログを書き始め、ネットで稼ぐことに興味を持ち始める。

2010年より、メルマガを使ったアフィリエイトを開始。

アフィリエイトを通じてブログやサイトの作り方、WEBの仕組み、各種アプリの使い方、など、様々な知識や技術を身につける。

2011年4月より、WEB関連の作業を代行するビジネスを開始。

現在は、Wordpressを使ったサイトカスタマイズ、HTMLでのランディングページ作成の他、メルマガ配信ソフトのサポート業務代行、ブログ等のアカウント自動取得ツールのサポート業務代行、会員管理システムの管理運用代行、キャンペーンシステムの管理運用代行、メールマーケティングを教える塾のサポーター、コーチングの起業塾のITサポーター、といった活動をしている。

そもそも「WordPressを乗っ取られるとどうなってしまうのか?」ご存知でしょうか?

私はこれまでに、Wordpressを乗っ取られてしまったクライアントさんや知人から相談されて、3件の対応を行いました。

事例1 クラウドサーバーを使っているAさん

Aさんは、あるサーバー設置型のシステムを使うためにクラウドサーバーを利用し、そこにWordPressや他のファイルもアップロードされていました。

ある日、そのサーバー設置型のシステムが突然使えなくなってしまいました。

ログインページにアクセスしようとしても、そのページがエラーで表示されないのです。

まずは、サーバーのコントロールパネルで原因を探ってみようとしたのですが、そのコントロールパネルにもログインできません。

その頃、Aさんの元にサーバー会社からメールが届いていました。

Aさんから相談された私は、その時まだ「WordPressに不正アクセスされたらどうなるか?」という実例を知らなかったため、WordPressが原因だとは思いもよらず・・・。

FTPのパスワードが漏れたのだろうか?

とにかく復旧させなくてはならないけど、どうすればいいのだろうか?

と、必死で考えてサーバー会社とも連絡をとったりしたのですが、結局サーバーは復旧されず、すべてのデータは消えてしまいました。

新たにサーバーを構築し、ほぼ元通り稼働させるまでに約2週間。

それでも、バックアップをとっていなかったファイルなどもあったため、完全に元通りというわけにはいきませんでした。

後日、ある方から「WordPressが原因かもしれないですね」というアドバイスをもらい、WordPressを管理していた人に尋ねると、放置したままで更新も何もしていなかったとのこと。

おそらく、そのWordPressから不正アクセスされたのだろう、と、今ではそう考えています。

事例2 エックスサーバーを使っているBさん

Bさんはサーバーの利用歴も長く、ご自身でサイトをいくつも所有されていて(WordPress含む)、サーバー設置型のシステムも複数使われています。

その複数あるWordPressのうちの1つにアクセスできなくなったので、調べてみてほしい、と相談を受けました。

事例1のことがありましたので、不正アクセスの可能性を考えて調べたところ、バックドア(*)が仕込まれていたことが分かりました。

(*)バックドアとは「裏口」を意味する英語。正規のログイン画面からではなくても侵入できる「裏口」として設置されます。

エックスサーバーからもこのようなメールが届きました。

結局この件は、WordPressの脆弱性をつかれて不正侵入され、メール送信プログラムを埋め込まれてしまってスパムメールの発信元にされてしまった、ということでした。

エックスサーバーからのメールに「webアクセス凍結解除のための対応手順」が記載されていましたので、そのとおりに対応を済ませましたが、もうこのドメインは使われていません。

Bさん談

たまに、アクセス解析を見てたら、海外からのアクセスが多いのが気になってました。

そうしてたらある所有サイトが、自分でアクセスできなくなっていました。

「えええ? どういうこと?(汗)」

あわてて、サーバー会社に問い合わせたら、不正なアクセスにより、サーバーから海外に大量メールが送信されたため、緊急措置で、サーバー停止状態とのことでした。

「??? えええええええええええ?」

そこからパニックになりながら、いろいろ調べて、そのドメインは捨てることにしました。

それから、さくらさんに急きょセキュリティー全般をお願いして設定をしてもらってからがさらに恐ろしいことになりました。

何と、月に数度のペースで実は不正プログラムから攻撃されているのです、どのサイトも。 滝汗

デフォルトの状態のワードプレスなんでどうやらザル並みのセキュリティーです。

いろいろなセキュリティー対策をしてもらって初めて、実は頻繁に攻撃をされていることが明るみに出たのです。

それから、セキュリティーに関してはさくらさんにすべてお任せしています。

複雑すぎて自分で対応できるものではないです。

※補足

Bさんの場合、この出来事のあとすぐ、所有されているWordPressすべてにセキュリティ対策をさせていただきました。

このレポートで説明している内容より、もう少し複雑な設定をしています)

アクセスを試みたすべての履歴が分かるようにしてあるので、どれだけ攻撃されているかが分かるようになっています。

事例3 ヘテムルを使っているCさん

Cさんは実店舗(サロン)でビジネスをされているため、WEBのことにはあまり詳しくなく、サーバーのこともWordPressのことも不慣れでした。

WordPressはご自身のサービスの公式サイトとして外注で作られたもので、ご自身でWordPressの管理画面(ダッシュボード)にログインされることはほとんどなかったそうです。

そんなCさんの元に、ヘテムルからメールが届きました。

その内容は「サーバ上で運営されているWEBサイト上におきまして、改ざんが確認された」というものでした。

そのサーバー上で運営しているWEBサイトは、WordPressで作られたサイト1つだけでしたので、明らかに「WordPressの改ざんが行われた」ということが分かりました。

ヘテムルからのメールにも対応方法が記載されていましたので、その通りに対応を済ませて、Cさんからサーバー側へ報告をしていただきました。

ただ、あるページの内容が丸ごと削除されてしまい、バックアップもとっていなかったため、復旧させるためにはイチから作成しなくてはなりませんでした。

Cさん談

まず、何ごと???と思いました。

自分のホームページがこのような事にあって初めて、知識のない人間はセキュリティーの大切さなどを知るのです。

しかし、今では知識のない人間でもホームページを持つことは珍しい事ではないと思いますので、あたしはまず、作った人の無責任さを痛感しました。

どうして、あんな簡単なパスワードにしたのか?

どうして、きちんと説明してくれなかったのか?

これはあくまでもあたしの場合です。

(いろんな背景があるので…)

もう少しセキュリティーに対する知識があれば、パスワードなども難しいものに変更していたと思います。

無知と言うことは恐ろしいです。

自分でしっかり学んでおけば、このように無駄な時間とお金を使わずにすんだのにと、悔やまれることばかりです。

いい勉強になりました。

脅すわけではありませんが、これを今読んでいるあなたも同じ状況に陥る可能性は十分あります。「自分だけは大丈夫」ではないのです。不正アクセスされて悪事に使われてしまってから「ああ、ちゃんと対策しておけば良かった・・・」と後悔する前に、今すぐ対策しておきませんか?

10分で分かる!最低限やっておくべき
WordPressセキュリティ対策マニュアル

FTPソフトが使える方向けに、ワードプレスのセキュリティ対策方法を解説したレポートです。

メールにてレポートのダウンロード方法をお送りしますので、お名前とメールアドレスを入力して「無料ダウンロードする」を押してください。

『10分で分かる!最低限やっておくべきWordPressセキュリティ対策マニュアル』をご請求いただいた場合、さくらnetbiz発行の「さくらNB通信」に登録させていただきますので、予めご了承ください。なお、メルマガの購読解除は、メルマガ内に記載の解除用URLからいつでも簡単にできるようになっております。

万が一、レポートのダウンロード方法が記載されたメールが届かない場合は、迷惑メールフォルダに入っている場合もありますのでご確認ください。迷惑メールフォルダにも入っていない場合は、別のメールアドレスで再度ご請求ください。(推奨:Gmail)