よくある質問コーナーにリンク

ワードプレスブログにアクセス出来ない。乗っ取りかも?改ざん対策は?

ABOUTこの記事をかいた人

月間約10万アクセスのブログの運営者。HSP(繊細で敏感な人)であることがわかってから、自分のあり方を模索中。 双極性障害2型・PTSDを現在治療中。ブログを書きはじめて、回復しています。 【詳しいプロフィールはこちらで~す

こんにちは!ひかるです。 (@hikaru3blog)

最近、自分のブログのダッシュボードや記事にアクセス出来ないという話を耳にします。

ランサムウェアという悪意のあるプログラムが知らない間にPCから、あなたのサーバーに侵入。

ブログのデータの心臓部のデータベースを改ざんする犯行の仕業かもしれません。

実際に、パソコンの内部データを人質に身代金を要求する事件が実際に起っています。

サーバー会社に頼ってもすぐには回復しないばかりか、最悪はせっかく作ったブログがもう二度と使えないかも知れません。

 

そうなる前に対策したくありませんか?

 

ぼくが実際にやっている対策は、比較的専門知識がなくても出来るもの。

ぜひとも、記事を参考に乗っ取り・改ざん対策をしてください。

 

ブログにアクセスできない時、契約が切れてるだけかも?

よくあるのが、年間契約などを自動更新してなかったために料金未払いで、サーバーの使用を凍結されるってパターン。

 

自分のブログやワードプレスのダッシュボードにアクセスが出来ない場合は、まず、サーバー契約を疑ってみましょう。

 

サーバー会社のお問い合わせへ相談すると、料金の支払いなどていねいに案内してくれます。

 

長期間の未払金がなければブログが消されることもありませんが、気づいたらそのまますぐサーバー会社へ連絡しましょう。

 

 

ブログ乗っ取りの不正アクセスは変なリンクや記事コピーに気をつけろ。

 

 

ぼくはエックスサーバーを使っていますが、サーバーにいきなり侵入することは出来ません。

どんな泥棒でも必ず下見をして、セキュリティーの甘いブログほど侵入しやすいです。

 

ある程度のアクセスが集まると必ずと言っていいほど、

・悪意のある被リンク。

・記事や画像の無断コピー。

こんな事をされるんです。

 

特に、

記事や画像のコピーが簡単に出来るサイトやブログは、「セキュリティーが甘い。」と思われてしまう。

 

 

 

キュレーションの時とは、違い「乗っ取り対策」にはなかなか有効なものがなく、今出来る1番の方法を取りました。

 

 

ワードプレスの乗っ取り対策はプラグインだけで出来るんです。

 

kinshi_touch

 

具体的な方法を書くと「ドロボーに鍵の開けかた教えるようなもの。」

有効化すればいいプラグインを紹介するだけに留めておきます。

 

ランサムウェアの前に、ブログ丸ごとミラーサイトにされる事件が多発していたので、その対策も兼ねました。

 

参考にさせていだたいたのは、「ルカルカ★アフィリエイト」さんです。

 

リンクはこちら⇒【WordPressセキュリティ対策】おすすめプラグインや設定方法を徹底解説!

 

dame_woman

 

 

 

Akismet

 

Akismet は基本中の基本ですよねこのプラグインだけでも、ある程度のブロック機能はあるんです。

基本機能は、スパムコメントのブロック機能として知られています。

 

このプラグインでブロックするスパムコメントの主こそ、乗っ取りを企む悪いやつが潜んでいるんです。

 

Check Copy Contents(CCC)

 

コピーした人向けに対策するプラグイン。

次のような事が分かります。

 

 

・IPアドレス

・アクセス日時と滞在時間

・コピー箇所

 

 

自分のメールアドレスを登録しておくと、コピーされたら通知メールを送ってくれます。

ぼくは、念のために全部記録に残してますが、

ある方法で使っている端末やアクセスしてきた人の住所も逆探知出来るんです。

IPアドレスから住所を検索できます|keiromichi.com

 

 

過激な人は次のような内容をSNSで犯人探しのため拡散しています。

・IPアドレス

・東京都港区〇〇

・キャリア

・スマホの機種名

・年齢と性別

・コピー箇所と時間

 

 

多くのブロガーがこの対策を行った事から、大手のキュレーションが使っていたライターの仕業と判明。

閉鎖に追い込まれたのは記憶に新しいですね。

 

※ 少し参考にして、メモ代わりなら常識の範囲かな?

 

 

AntiVirus

 

名前の通り、ワードプレス用のウイルス対策プラグイン。

 

悪用やスパムの侵入からブログやウェブサイトを保護するためのセキュリティプラグイン。

 

ホンの気持ち守りたいかた向け。

 

 

Crazy Bone (狂骨)

 

なりすまし対策です。

 

ログイン・ログアウト時のユーザー名、日時、IPアドレス、ユーザーエージェントを記録します。

 

知らないあいだに記事を書き換えられていた!とかは、このプラグインを入れておいて損はないです。

 

 

SiteGuard WP Plugin

 

セキュリティー向上のためのプラグインです。

 

たくさん機能があるんですが、なりすましや不正侵入はまず出来なくなります。

 

ダッシュボードに「アクセスしてきたIPアドレスが警告表示」されます。

 

自分のIPアドレスは除外されるので、それ以外のIPアドレスだと気をつけたほうがいいですね。

 

 

WP-Ban

 

IPアドレスを指定して、アク禁に出来るプラグインです。

 

これの凄いところは、国単位でも指定ができるトコ。

 

 

ランサムウェアやブログの乗っ取り対策のまとめ

 

プラグインの対策で、簡単に防御を急いだほうがいいって判断して急遽記事にしています。

 

ベタですけど、ワードプレスも要らなさそうなプラグインは削除した方がいいですね。

 

ログイン画面のパスワードも、ホントにベタですけど変更しておきましょう。

 

ワードプレスは、パナマ文書の流出の原因ともウワサがあります。

 

バージョンアップがあれば、出来るだけ対応したほうが良さそうです。

 

 

ひかるでした☆彡

 

 

次の乗っ取り関連記事

Twitter不正ログイン発見!?iPhone・アンドロイド対応。乗っ取りを防ぐ方法【画像解説】

2017.06.03



スポンサーリンク

シェアありがとうございます

HSPメールマガジンを読んでみませんか?


ブログでは伝えきれない情報

メールマガジンで配信しています。

 

◆ LINE@のメンバーさん。

◆ 最近、このブログを知ってくださったあなた。

 

現在、登録を大募集中!

メルマガ登録フォームはこちら