こんにちは、WordPress 1年生のNocoです。
先ほど、[Wordfence Alert] smile-suppl.com ユーザーがサインインからロックアウトというメールが届きました。
ユーザーがサインインからロックアウトって?
実は、数日前にWordfenceのプラグインをセキュリティ対策のために入れたばかり。
親切なまとめサイトを頼りに入れ、現在ファイアーウォールは『学習モード』。
数日前もアタックの報告はなかったはず。
どういうことだろう?
[Wordfence Alert] ユーザーがサインインからロックアウトで検索すると、
なんと、誰かに不正ログインをされそうになっていた!!と判明😱
不正ログイン例として、同じような画像が載っていました。
WordPressはユーザーがとても多く、脆弱性(ぜいじゃくせい)があり、セキュリティ対策が必須と必ず書いてありますが、
まだ記事もほとんどない私のサイトまで対象になるとは…ビックリ💦
セキュリティ対策の見直し
あわてて、セキュリティについて詳しくまとめられているマクサンさんのサイトなどを見ました。
WordPressの脆弱性・セキュリティ上に問題があると言われる理由は3つ
・オープンソースだから
・利用者がとても多いから
・無知な人でも簡単にWebサイトが作れてしまうから
マクサン 「知っておくべき!WordPressの脆弱性|なぜ危険なのか?必要なセキュリティ対策もあわせて紹介」
まさにこの3つ目、
「無知な人でもWebサイトを作れてしまう」に該当するのが私です笑
なぜ、まだ始めたばかりなのに狙われるの理由が分かり、深くうなづきました。
このマクサンさんの記事には対策も細やかに載っていました。
これまでもたくさんお世話になりっていますが、今回もお助けいただきました。
ログインの二段階認証は、
ちょっと面倒だと思っていましたが、「安心・安全」にWordPressを楽しんでいくには大切。より慎重にならないといけないと認識しました。
サイトやメールのセキュリティ対策
WordPressを始めてからはネット先生の助けを求め、以前よりあちこちにアクセスするようになりました。
こちらの安心・安全はウィルスバスタークラウド頼み。
暗号化(htpps)されて、「この情報は保護されています」と表示されるもの以外は「このサイトは危険」と警告がでて弾かれるため助けられています。
メールもフィッシング詐欺メールが増えて、
正しい情報はどれなのか?ネット・情報オンチには本当に怖いです。
プロバイダーでフィルターをかけたため、毎日迷惑メールフォルダーレポートが届きます。
ほぼ怪しいアドレスはフィルターでブロックされますが、時々怪しいアドレスがフィルターをすり抜けて届きます。
最近では、家族や親しい人とはほぼクローズドのSNSでのやりとりになりました。
以前ほどメールを使わなくなったとはいえ、ネットショッピングなどは、メールで届くため、正しいかどうか不安になると、いつも家族(通信のプロ)にチェックしてもらっています。
WordPressをガイドしてくれる皆さまに感謝
皆さまのおすすめ・丁寧なガイドのもと、Wordfenceを入れておいて良かった。
Wordfenceさん、無料版にしか入れていませんが、守ってもらえて感謝ですm(__)m
また、先ほどのマクサンさんをはじめ、SWELL開発者の了さん、エックスサーバーのかわうそさん、T部長、他のたくさんのサイト運営者の皆さま、WordPressのイロハから、困りごと一つ一つに丁寧な情報をくださり感謝でいっぱいです。
親切な皆さまのお陰で、このサイトも立ち上げ、今回のトラブルにも遭わずにすみました。
Wordfenceさん、
WPのガイドをして下さるサイト運営者の皆さま
いつも本当にありがとうございます
