ふくまと@副業界隈まとめ
@fuku_matome_com
副業界隈の情報・記事更新情報を1日に2~3回程度ツイートしています!うるさくしないので、どうかあなたのタイムラインに住まわせてやってくださいっヾ(。>﹏<。)ノ゙✧*。

人気記事

【こわすぎ】WordPressの乗っ取り被害にあった人が・・・ とりあえず海外IPのブロックは必須かも?

完全にホラーですね・・・
近藤@くみちょ @kumichoafi
wp乗っ取り気をつけて‼️
・突然ユーザー登録しました!のメールがくる
・確認したら管理者権限で怪しい奴が増えてる
・すぐ削除するも10分に1回増える
・ログインパス変更
・海外ブロック
でなくなった
IDもPASSも16桁以上なのに入られるんで海外はブロックしといた方がいいね
#管理者権限マジ怖い pic.twitter.com/CRMvCKTP6s
拡大
拡大
みんなの反応
イチゴ🍓漫画好きブロガー @strawberryhakas
これは怖い…😨
WP乗っ取りなんてあるんですね。
この手の知識がないからもっと勉強しなければ💦 twitter.com/kumichoafi/sta…
20代女子さやか転職サイトおすすめブロガー @kasoutsukablog
これさくらサーバー使ってた時にやられました
エックスにしてからないです
サーバーのセキリティによるのかも twitter.com/hitodeblog/sta…
ゆうえもん@ブログ×アフィリエイト×SEO @yuuuemon
外注さんが海外在住で
ワードプレスにログインするため
エックスサーバーの権限を変えようかと
思ったこともあったけど
変えなくて正解だな、これは‥😅
怖いわ😱 twitter.com/kumichoafi/sta…
山崎理恵📕SNSで稼ぐ教科書/著者 @mi_rie_yamazaki
@kumichoafi @Maku_ring こんばんは。
これ私もありました。
とりあえず削除してパスワード変更しました。
海外ブロックしたほうがいいんですね。
マクリン @Maku_ring
@mi_rie_yamazaki 海外ブロックは必須だと思います!
ri @WlHwZyiIhKVeBUE
1か月悩まされたのこれだった…!!!
海外ブロックで解決した。あざます。
しかし、わいのブログはエックスなんだけどな…セキュリティ甘いんかな… twitter.com/kumichoafi/sta…
なりかくん @narikakun
@kumichoafi 怖いですね…
ConoHa WINGでは、海外ログインの無効化がデフォルトで有効になっているので安心です。
後、Site Guardというプラグインもデフォルトで入っててそこからログインのURLが変えれるので、ログインページがわからなくなります!
結論。ConoHa WINGすごい。
対応策
近藤@くみちょ @kumichoafi
WP不正ログイン対策
・wpバージョンは最新に
・プラグインも
・ID、PASSは推測されないように
・使ってないプラグインは削除
・海外アクセス制限
・念のためログイン履歴管理プラグイン入れる
海外アクセス制限はXやコノハなら管理画面からできます
#他にもあったら教えてください pic.twitter.com/5PdaEPyJxs
拡大
みやっち✈️ @Miya_blog1230
気をつけなければ…(どうしたらいいのか分かってない) twitter.com/kumichoafi/sta…
bistarai@サイクリスト×アプデ被弾底辺ブロガー @bistarai785
@Miya_blog1230 不正アクセスには様々な方法があるので一概には言えませんが、
✅WAFの導入(たいていサーバーで用意されています)
✅高性能なセキュリティプラグインの導入(Wordfenceお勧め)
片方だけでは不備でこの双方をインストール推奨
画像は最近Wordfenceでブロックした不正アクセス
続く pic.twitter.com/WzU5APF6Mn
拡大
拡大
bistarai@サイクリスト×アプデ被弾底辺ブロガー @bistarai785
@Miya_blog1230 左の画像は不正にログインしようとしたり、ユーザー名などの情報を盗もうとしている。
右の画像はプラグインやテーマの脆弱性を狙った不正アクセス。
XSS、SQLインジェクション、ディレクトリトラバーサル(用語は調べて)等の不正アクセスはWAFで防御できます。
bistarai@サイクリスト×アプデ被弾底辺ブロガー @bistarai785
@Miya_blog1230 間違い訂正💦プラグインやテーマの脆弱性を狙った不正アクセスはこっちでした。 pic.twitter.com/g0VkOqoI1v
拡大
bistarai@サイクリスト×アプデ被弾底辺ブロガー @bistarai785
@Miya_blog1230 WordPressブログのセキュリティ対策もブログ記事にしています。
良かったら読んでみてください。
bistarai.info/archives/1875
最近は脱WordPressの流れも?
yuki@スウェーデン @Yuki55103346
Wpめちゃくちゃセキュリティゆるそうだもんね。 twitter.com/kumichoafi/sta…
福岡アンテナ @fuku_an
「福岡アンテナ」はワードプレスではないので関係ありませんが、これだけワードプレスで作ったサイトが多い現状ですから、読者として気をつけておかなくては~と、心にメモ!
海外IP怖い!
(それにしてもこれ周期的にやってきますね。そしてやっぱり静的サイトか…と思うんですよ) twitter.com/kumichoafi/sta…
にーた @nichitano
これ、怖いですよね。
自分がwordpressやめた理由の一つです。
静的サイトジェネレーター使ったサイトならこの心配は軽減されるはず。
セキュリティ今の時代に大事ですね。 twitter.com/kumichoafi/sta…
Yuno @東南アジアで3社経営 @goopmoto
セキリティが脆弱だし、メンテナンスも大変なので脱Wordpressを考えてます。
当たり前のようにWordpressを提案してくる業者は気をつけてください。
google.co.jp/amp/s/ics.medi…
W T R @ T o k y o @wtrdesuyo1
とくめいさん 脱WordPressか
ふくまと

この他にもお問い合わせフォームやコメントのスパム対策とかもやらなきゃ・・・ WordPressはカスタマイズが自由な分大変ですねー



ツイッターアカウントのフォローをお願いします!

ふくまと@副業界隈まとめ
@fuku_matome_com
副業界隈の情報・記事更新情報を1日に2~3回程度ツイートしています!うるさくしないので、どうかあなたのタイムラインに住まわせてやってくださいっヾ(。>﹏<。)ノ゙✧*。