こんにちは、sigeoです。
今回はタイトルタグのエラーを解消したついでに、ウェブサイト改ざんのリスクも解消した事例のご紹介です。
このサイトでは、トップページのタイトルタグが思うように設定できないというご相談をいただきました。
事象を調査するにあたって、ログインアカウントを教えていただくのですが、そのログインアカウントを見た瞬間に、サイトの改ざんリスクを負っていることが明白になりました。
WordPressをインストールして、デフォルトの設定のままセットアップすると、adminというアカウント名で作成されるケースがあります。このままでは非常に危険です。
さらに今回のケースでは、パスワードがあまりにも簡単すぎたことも問題でした。これではすぐに、悪意のある第三者によって、勝手にログインされてしまいます。
WordPressというCMSは、その便利さゆえに世界中の多くのサイトで使われています。そのため、そのWordPressで作られたサイトを悪意を持って狙う人も多くなるわけです。良いものを使おうとすると狙われる機会も増えてしまう、これは世の中のどのようなものでも避けられない事実です。
サーバーのログを見ているとわかるのですが、多くの怪しいアクセスがログイン画面に日々なされています。このアクセスは何をしようとしているかというと、WordPressにログインしようと試みているのです。
ログインを試みる際に多く使われる手法が、デフォルトの設定にありがちなアカウントを使ったものです。ユーザー名がadmin、そして忘れないようについつい使ってしまう簡単なパスワードの組み合わせです。
有名なサイトであろうが、無名なサイトであろうが、悪意ある第三者にとっては関係ありません。私が運営しているどのサイトにも、このようなアクセスは確認できています。
万が一、不正にログインされてしまったら、その時はやりたい放題されてしまいます。よくあるケースでは、サイトから悪意あるサイトへリダイレクトし、訪問したユーザーのパソコンにウイルスを仕込むといったことです。
これが発覚すると、サイト運営者にも責任が発生しますし、何よりも信頼が失墜します。大手ならまだしも、中小零細企業では致命的な影響を受けてしまいます。
こうならないためにも、未然にあらかじめ、WordPressに対してセキュリティ対策を講じておくことが重要です。
不正なログインを防ぐためのセキュリティ対策であれば、現状調査とテストを含めて一時間程度で対応できますので、お気軽にご相談ください。