私はココナラでハッキングの被害に遭ったWordPressサイトの復旧をお手伝いしています。
ハッキングの被害に遭ったサイトはセキュリティ対策を導入していないことがほとんどなのですが、セキュリティ対策を導入していたのに被害にあってしまったケースも意外と見受けられます。
セキュリティ対策を導入しているのにどうしてハッキングの被害にあってしまったのでしょうか?
今回はその理由を5まとめてみました。
理由1:対策内容が不十分
最も多い理由がこれです。
近年ではAIが発達しており、セキュリティ対策のやり方などを聞くと具体的な対策方法を教えてくれます。
AIの回答に沿って対策を導入することはできるのですが、ここに落とし穴があるのです。
それは「AIが過不足なくセキュリティ対策を教えてくれているとは限らない」ということです。
尋ね方によっては必要な対策の一部だけしか教えてくれず、セキュリティ対策が不十分になってしまう可能性があるのです。
対策内容が十分かどうか判断できないと、不十分なままでセキュリティ対策を導入したと安心してしまい、後々ハッキングの被害に遭ってしまうというわけです。
理由2:プラグインを導入しただけで対策を施したと勘違いしてしまう
セキュリティ対策のプラグインを導入しただけで設定などがデフォルトのままというパターンが見受けられます。
プラグインにもよりますが、基本的にセキュリティ対策系のプラグインは導入しただけでは不十分で、各種設定を適切に設定する必要があるのです。
プラグインを導入したことでセキュリティ対策が完了したと思い込み、後々ハッキングの被害に遭ってしまうというわけです。
理由3:ユーザー名やパスワードが推測されやすいものだった
どんなにセキュリティ対策を施しても、基本中の基本であるユーザー名とパスワードが推測されやすいものだったというケースです。
・ユーザー名がadminやドメインと関連ある文字列
・パスワードが1234といった単純なものやドメインと関連ある文字列
こういった推測されやすいものであると、堂々とログイン画面から管理画面に入られてしまいます。
理由4:Wordpress本体やプラグインが最新バージョンではない
セキュリティ対策をいくら施しても、WordPressやプラグインのバージョンが古く、脆弱性(弱点)を抱えたままになっているというケースです。
脆弱性を突かれれば、そこからハッキングを許してしまうことになります。
セキュリティ対策でプラグインを使っている場合、Wordpress本体が古いとプラグインも古いバージョンしか使うことができず、最新の攻撃に対応できないといったケースもあります。
理由5:オリジナルのテーマに問題がある
オリジナルのテーマを使っている場合で、そのテーマを作ったのが何年も前ですと、テーマ自体に脆弱性が潜んでいる場合があります。
この脆弱性を突かれると、やはりハッキングを許してしまうことになります。
担当した案件の中に10年以上も前に作成した化石のようなテーマをそのまま使い続けており、そこから攻撃を受けた可能性が高いというものがありました。
まとめ
セキュリティ対策をご自身で導入されている方は、ほんとうに今の対策で十分なのか再確認する必要があるかもしれません。
AIの情報だけを鵜呑みにした対策や、よくわからないけど参考サイトのコードをコピペしたというような場合は、セキュリティ対策が不十分である可能性が高いです。
セキュリティ対策の導入はプロに任せた方が安全です。
・ご自身で導入した対策内容に不安がある
・プロにセキュリティ対策の導入を任せたい
このような方は上記のサービスからご利用ください。
ご相談は無料で承っております。
※ ご相談の段階で『ブログを見た』と言っていただければご発注時に5,000円の値引きをさせていただきます。
