すべてのカテゴリ

とても便利なWordPressですが、もちろんデメリットや他のCMSよりも弱い点があります。今回はそんなデメリット（WordPress導入において気をつけること）をご紹介したいと思います。WordPressのデメリット・気をつけることWordPressのデメリットとして、以下のような点が挙げられます。適切に対処することで問題は起こらないので、自分で対処できそうにない場合は信用できる制作者を選びましょう。セキュリティリスクCMSについて調べると「定期的にアップデートされており、常に最新のセキュリティ対策が施されています。」というようなことが書いてある場合があります。しかし、WordPressにおいてはその言葉をそのまま受け取り「常に最新だから安心！」と思ってしまうのは危険です。なぜなら、WordPressにはバージョンがあり、Webサイト制作時のWordPressバージョンからアップデートされていないことがあるためです。これには理由があります。WordPressが常にアップデートされると、使用しているプラグイン等が正常に使えないことがあるためです。そのため、WordPressのアップデートに制限が掛かっている場合があります。（パソコンで言うと、Windows7から10にしたことで、使えなくなったソフトが出てくるようなものです）また、時間が経つとそのバージョンのサポートも終了してしまう可能性があります。パソコンと同じですね。Windows7がサポート終了して、使用できなくなる（というより、アップデートされなくなることによる危険から使用しない方が良い）のと同じようなものです。※上記は

【挨拶】 美香：こんにちは、美香です。 浩：こんにちは、浩です。 美香さん: 最近、テレビのホラー映画の予告にびっくりしていませんか？ 夏はやっぱり怖い話の季節ですね。 浩さん: 本当にそうですね。ちょっとした予告で背筋が寒くなります。 特に夜中に突然流れてくると、驚いてしまいますよね。 美香さん: その通り。ホラー映画のように突然現れるセキュリティの脅威。 事前に知っておくことで、驚きを少なくできますよ。 浩さん: 美香さん、その比喩はピッタリ。 美香さん: 知識を武器に、セキュリティの「怖い話」に負けないようにしましょう！ 浩さん:はいわかりました。 ところで美香さん、今「テキスト生成AI」っていうのを使ってると聞いたんですが。 美香さん:そうなんですよ、浩さん。 テキスト生成AIを使って、考えをまとめたり、疑問を解決したりしています。【テキスト生成AIとは】 美香さん: テキスト生成AIとは、ChatGPTに代表とされる、文字を使って会話することができる人工知能を使ったコンピュータプログラムなんですよ。浩さん: なるほど。だから、賢いコンピュータの友達とおしゃべりしているような感じ？ 美香さん: まさにその通り！質問を打ち込むだけで答えてくれるんです。 例えば「日本の首都は？」って聞けば、「東京」と答えてくれる。 浩さん: それって、もしかして美香さんが私より頼りにしているのかな？ 私も「東京」って答えられるよ！ 美香さん: 浩さんも頼りにしていますよ。でも、AIは長文の説明や意見も答えられるんですよ！【1. 情報の正確性】 美香さん: ただ、気をつけてほしいことがあるん

WordPressのセキュリティ設定として以下のプラグインやサーバー設定をしている人は多いです。・WAF・2AF（二段階認証）・Adminへの海外アクセス禁止・SiteguardによるログインページURL変更・Edit author Slugによるユーザー名変更・XMLRPCへのアクセスブロック・フォルダのパーミッション変更これらの設定をすれば、ログインページ周りの攻撃や自動ランダム攻撃は防げますが、プラグインやWordPressテーマ、WordPress本体の脆弱性を突く攻撃は防げず、攻撃してくる犯罪者のIPアドレスを都度ブロックしないので攻撃し放題状態になります。旧WP CerberはWordPressのプラグイン検索で見つけられましたが、2023年6月現在は外部のプラグインとして手動でアップロード・インストールして最適な設定をする必要があります。・不審なPHPアクセス・脆弱性を突くランダム攻撃・検索タグを使ったインデックス荒らし・マルウェアの埋め込み・Adsスパムの埋め込み・サイト内ページの無限増殖&インデックスなどを防ぐにはWP Cerberが最適です。Citadel ModeをONにすれば他の者をログインさせられなくできるため緊急時の対処もしやすいです。同じような機能を持っているプラグインとしてWordfenceやiTheme Securityプラグインがありますが、有料機能、無料機能、機能の質と限界など比較してみると無難なのはWP Cerberかと思います。WP Cerberを入れて適切に設定しておけば、・Akismet・Siteguard・Edit Aut

今日もブログをご覧いただきありがとうございます。新型コロナの感染拡大に伴い、多くの企業でテレワーク・在宅勤務が導入されましたが、十分なセキュリティ対策も取られずに急ピッチで導入した企業も多かったと思われます。そうした中、サイバー攻撃も変化しながら増えてきています。新型コロナに便乗したサイバー攻撃のほか、セキュリティの甘いＶＰＮサーバや自宅ネット環境を狙ったものなど、セキュリティの欠陥を突いた攻撃が増えています。 セキュリティインシデントの実態を紹介します。ニューノーマル時代にふさわしいＩＴ環境構築のヒントが得られるように思います。 １　新型コロナに便乗したサイバー攻撃 　新型コロナウイルス感染拡大で一時的に増えたものと今後も継続的に注意が必要なものがあります。一時的に増えたものは「新型コロナ」「マスク」などの流行ワードでターゲットを釣り、情報を盗んでウイルスに感染させたりする手法です。このサイバー攻撃は昨年以降減少傾向にあります。一方添付ファイルに新型コロナ関連ワードをつける手法もあります。新型コロナ関連ワードのついた新型マルウエアの場合は感染させるだけで情報が窃取できるため、ファイルを開かせるだけでよいのです。新型コロナが2類から5類引き下げられても、新型コロナがなくならない限り、興味を十分に引ける「新型コロナ」は今後も十分に強力なワードになります。何処から送られてきたか分からないメールについては興味があっても開かないことです。 ２　急場しのぎで導入したＶＰＮサーバなどへの攻撃 　今後も警戒しないといけないのが、急なテレワークで導入したサーバへの攻撃です。従業員が自宅から社内

息子から「ファミリーマート出店キャンペーン」なるリンクが送られてきました。アンケートに答えると5万円もらえるらしい…。ってそんな話あるかい！？調べてみると国外のドメインで住所の入力と知り合いの連絡先を20個登録させるようで…。情報を確認したところファミリーマートではそのような企画もなく詐欺サイトであるとのこと。ただ詐欺サイトのクオリティがだいぶ上がっていることに少し寒気がしました。日本語も校正されているし画像も、Webアニメーションもしっかり作られていて…。これ、仮に「炭酸水一本無料」とか「店頭揚げ物一個無料」だったら気づかんのでは…と思う出来で…。これからは今まで以上にドメイン確認しようと思った一コマでした。

今回は、攻撃手法と防御手段について少しだけ。Webサイトへの攻撃手法に関していくつかあるのですが、大まかに紹介すると以下のようなものがあります。①　パスワードがばれてログインされ　　改ざんされたり壊される。②　使用しているサーバーやプログラムの弱点を　　つかれ壊されたり情報を抜き取られる。どちらにしても悪意をもって攻撃されているわけですが、攻撃手法というものもある程度、確率されています。攻撃慣れしている人たちは、よく使われるIDやパスワード情報のデータをもっていたりWebサイトに過度のアクセスをかけるツールを持っていたりまた、攻撃するプログラムを作ってランダムにアクセスできそうなWebサイトを探しアクセスできそうだったらログインができるようにパスワードを割り出す。そんな手法を確立しているものです。追いつけ追い越せの世界なので常に対策をとっていかないといけないのですが、今、比較的有効とされているのは人の脳でやっと判断できるような分かりにくい画像認証や、スマホなどへ都度、一時的なパスワードを送信する2段階認証です。これらは、Webサイト用のプログラムにも比較的簡単に組み込めます。サイト管理される方で、まだ導入されていない方はぜひ『Wrbサイト　認証方法　プラグイン』などのキーワードで検索してみて下さい。

Webサイトのセキュリティ対策といってもあまり身近な物ではないかもしれませんが本日はおおまかなお話です。セキュリティが甘いとどうなるか、具体的なお話を少しを…　・サイトが表示されなくなった　・おぼえのない英語のメッセージがでる　・他のサイトに転送される　・サイトを開いたらスマホに警告がでるようになった　・顧客が登録したメールアドレスに請求書が届いたインターネットが一般的になった現在、リアル店舗を構えるのと同じくらいWebサイトやSNSが顧客との接点になってきていますが要はそのWeb上の店舗が知らない間に、空き巣に入られたり勝手に改装されたり、犯罪行為に利用されたりするわけです。では対策はというと、要は戸締りをちゃんとしましょうという事になります。まず鍵を開けっぱなしにしておかず鍵にしても、すぐに外される南京錠みたいなものではなく生体認証の電子ロックに変えましょうという具合です。もちろんどんなにセキュリティを強くしても突破されることはあるので、それならばすぐに対応できるように警備会社と契約しましょうという具合にも対策は考えられます。どこまでやるかは、ケースバイケースだとは思いますがもし何も対策されていないようであれば少し考えてみてはいかがでしょうか。ちなみにWordpress（更新しやすいWebサイトの仕組み）には無料有料さまざまなセキュリティ対策の追加プログラムがあります。何もされていないようであれば、『Wordpress　セキュリティ』等で検索してみて下さいませ。

セキュリティ脆弱性の回避や機能更新などの目的で、ソフトウェア製造ベンダーよりパッチがリリースされ、利用者にそれらを適用することが推奨されているケースがよくあります。かつては、MS Blastのようなセキュリティホールを利用したコンピュータウィルスがありましたが、最近のOSでは、ＬＡＮに繋いだだけでウィルスに感染してしまうことはなくなりました。パッチの適用や、更新はOSやアプリケーションの一部の機能を更新することですから、パッチ適用したり、更新してマイナーバージョンを上げたことにより不具合が発生することも想定しなければなりません。不具合が発生した場合は、適用したパッチをアンインストールすることで解決する場合もありますが、アンインストールできないパッチもあります。パッチ適用前の状態に戻すには事前にバックアップを取得し、不具合が起こったらバックアップデータからリストア作業により、以前の状態に復元することをします。サーバー機は、AWSのようなクラウド環境か実機で実装されているかのどちらかです。AWSですとAMIバックアップという手法で事前にバックアップを取得することが可能です。実機でWindows OSの場合には、Windows Server Backupという手法かAcronisという製品を使ってのバックアップとなります。いずれにせよ、そのバックアップ手法、手順で、実際にリストアが成功するのか十分な検証が必要となります。十分な検証された手順で、パッチ適用前に事前バックアップを取得してください。サーバー機のパッチを適用することは、事前、事後の検証など、多大な注意力が必要です。マイクロソ

今回、WordPressで企業のホームページ制作の依頼をいただきました。依頼背景「既存のホームページが攻撃を受けてしまい、サイトが壊れてしまい編集できなくなってしまった。」とのことでした。対策として・WordPressをサーバーから一度削除・サーバーげ再インストール・ドメインのSSL設定・WordPressのセキュリティー設定（プラグイン使用）こちらをご提案させていただき、ホームページ制作まで承りました。あくまで出品させていただいているものはホームページ制作ですが、お客様にお困りごとがあれば何でもご相談を受け提供させていただいております。今回のお客様からも嬉しいコメントをいただくことができました。ありがとうございます。ホームページ制作でお困りのことがありましたら、お気軽にご相談くださいませ。

こんにちは　アカシックリーダー早乙女結弦です。昨夜スマホをチェックしてた時、あるメールに気づきました。「重大なセキュリティ通知　ログインをブロックしました」Googleからのメールでした。なんとか対応しましたが、めちゃくちゃ慌てました。Gmailを普段使いしてますが、怪しいメールはブロックしてくれるし使い勝手がいい印象です。ラインと同じくらい使用しているので、何か不具合が生じた場合は、かなり困ってしまいます。これを読んでいる読者さんの中にも「重大なセキュリティ通知　ログインをブロックしました」のメールが来た人もいると思います。一瞬、「Google優秀だし、このまま無視してもいいんじゃないかな？」と頭をよぎりましたが、考えを改めて深呼吸をして落ち着き対処しました。まず最初にした事は「この警告メールはGoogleからなのだろうか？」と考えました。もしGoogleを装った場合、もっと酷い事になりかねないのでタブレットでGoogle先生に検索をかけました。記事が沢山あり、対処法もきちんと紹介されていました。私に来たメールは正規の物であり、パスワードを変更すればいいとの事深夜にパスワードを考えてもなかなか浮かぶものでもありませんがそうは言ってられません。パスワードを変更しやれやれと思っていた所、まだ警告の表示が出ていましたが、これはYahoo!知恵袋さんで解決。何とか対応が出来ました。一瞬「このまま無視してもいいんじゃないかな？」と考えた私でしたが、きちんと対処して良かったと思います。何があったらもっと大変な事になるし。セキュリティ対策の重要性を感じた出来事でした。今日も待機します。

こんにちは、にいやんです。今回は、WordPressで作ったサイトのセキュリティ対策についての記事です。「別にセキュリティ対策なんかしなくても大丈夫じゃない」「うちはそんな対策していないけど、今まで一度も乗っ取られたりしたことはないぞ」こんなふうに思っているそこのあなたに是非読んでいただきたい。面倒くさがってセキュリティ対策を放置していると、あとで大変なことになってしまうかもしれません。セキュリティ対策をしないとどうなるのか？セキュリティ対策が行われていないサイトは、第三者に狙われやすくなります。 たとえば、サイトのデータを勝手に書き換えられたり、 ウイルスに感染させられたりしてしまいます。 下の画像は、セキュリティ対策を怠り、サイトに悪質な プログラムを埋め込まれてしまった人の例です。こうなってしまったら、サイトを元に戻すのに高額な費用がかかったり、最悪元には戻らないこともあります。ですので、セキュリティ対策はとても重要なのです。ご自身のサイトでセキュリティ対策がされているかチェックしよう(1)WebサイトのURL末尾に「/wp-admin」と入力するWordPressで作成されたWebサイトのURL末尾に「/wp-admin」と入力すると、管理画面へログインするための画面になります。つまり、誰でも管理画面のログイン画面にアクセスできる状態です。このままだと、第三者に攻撃されやすいので、管理画面にログインするためのページのURLを変更します。(2)WebサイトのURLの末尾に「?author=1」と入力するWebサイトのURLの末尾に「?author=1」と 入力をして、エン

２日前のニュースですが、LINEの個人情報が流出したと報道されました。しかし、報道の中身は流出とは思えない表現がされていました。下請け会社から、LINEユーザーの個人情報が閲覧可能な状態になっていたと言う報道でした。さらに、LINE側からは、不適切なアクセスはなかったと発表されました。個人情報が閲覧できる状態で、下請け会社からアクセスできる状態が、不適切なアクセスではないのか？全く意味が分からん。それに加えて、時事通信の報道は「利用者の不安拭えず」って書いてあるし・・・不安拭えずの状態ではなく、すでに流出事件が起こってるんですけど・・・マスコミの口封じにLINEはいくら支払ったのか勘繰りたくなるね。

「Microsoft」のロゴを用いて信用させ、パソコンのセキュリティ対策のサポート料などと称して多額の金銭を支払わせる事業者に関する注意喚起という案内が消費者庁のホームページに出ていました。日頃、マイクロソフトに問合せしたいと思っているヒトは電話番号が無くて、いつも大変なので、ついつい電話したくなってしまうのでという心理に付け込んでいる感じがします。こういったものの基本的な対策は①絶対に電話しない②表示された画面が消せない場合は、「Crtl」+「Alt」+「Delete」キーで呼び出せるタスクマネージャから、対象のWebブラウザを選択し、タスクを終了　　　　　　　　　でしょうか。ウィルスとか画面に出てきても、冷静な対応が必要だと思います。

WordPressは多くのユーザーがホームページやブログとして利用しています。そのため、オープンソースであることから、悪意あるユーザーからの攻撃の対象になりやすい、というデメリットがあります。さまざまな攻撃の種類があり、最新のバージョンがされていないWordPressへの攻撃や、管理画面への不正ログインして、改ざんや乗っ取りなどの攻撃を受けることもあります。この記事では、このようなトラブルに巻き込まれにくくするための、事前の対策と、事後の対策を３つご紹介します。事前対策の１つ目として、パスワードを頻繁に変更・長く（複雑化）しておくWordPressのセキュリティ対策で最も注意すべきはパスワードです。他のアカウントで使うパスワードや自分の誕生日はもちろん、覚えやすいパスワードではなく、他人から想像しにくいものに設定しましょう。パスワードを複雑にする(記号や大文字・小文字など入れて8桁以上・類推されにくいものにするなど)ことも忘れずに。https://サイトURL/wp-admin/でログイン画面をそのままの構造で使わずに、任意の文字列に変えてしまいましょう。WP SiteGuard　というプラグインを使うのが簡単です。バックアップを取っておこう事前準備以外にも、何らかの理由でWordPressにログイン出来ない場面も想定し、こまめにバックアップをしておきましょう。ブログの引っ越しにも便利です。ボクの場合、All-in-One WP Migration　というプラグインを使っています。💡今日のなるほどセキュリティ「絶対」はありません。とはいえ、どれも無料で簡単にできることばかり。お

緊急事態宣言も外出自粛も自分たちの仕事には影響がないと思っていました。実際に仕事で対面で会うことはないですし、サーバーを操作はリモート接続するので外出することもないです。生活面は別として、仕事の面では影響がないと思ってました。ところがあったんです、それも思いもよらむところに。私がココナラに出品してサービスでマルウェアに感染したウェブサイトのレスキュー代行があります。この作業の一部でレンタルサーバーのテクニカルサポートへメールで依頼をしなければらない部分があります。いつもはメールを送ってから２、３時間で対処してくれてました。障害対応は緊張の連続なのでこの時間を使ってリフレッシュをしてました。ところが思いもよらぬ事態になっています。先日はメールの返事が翌日でした。もっと具体的に言うと３時間で対処してくれてると予想してたことに４０時間かかたんです。こっちではメールアドレスを間違えたのではないか、文面に問題があったのでのはないか、受信したけども迷惑フォルダーにフィルターされたんじゃないのか、いろんな可能性を考えてあたふたしましたが、単に返事が遅れていただけでした。新型コロナがコンピューターウィルス対応にも影響あるとは思っていませんでした。

新型コロナウィルスに感染を防ぐには、人との接触を避けるしかない方法がないです。人類は社会的な生き物なので人と接点をもたずに生きることは困難なので、徹底するのは非常に難しいです。次にコンピューターウィルスの話です。これは防ぐのは簡単です。・データをバックアップしておくはい、以上です。ウィルスに感染してない状態のデータがあれば、元の状態に戻すことができます。システム管理を舐めるな、そんな簡単じゃない。ロストしたトランザクションをどうするのかとか、同じアタックを受けたらどうするのかとか、そう言う意見があるのはわかります。しかし、あれこれと考えて何もしないなら、いますぐにデータをバックアップして欲しい。それくらいなら誰でもそんなに難しくはないはず。きちんとバックアップデータさえ残っていれば、あとは専門家に頼めばなんとかしてくれます。

お家のセキュリティについて書きます。 やはり、怖いのは泥棒ですね。 そこで、その泥棒の生態と対策を紹介したいと思います。 基本的に泥棒は、必ず下見に来るのだそうです。 その際の服装は主にスーツや作業着が多いようです。 まるで、訪問販売員や工事作業員になりすまして、 様々な事柄をチェックするようなんです。 そのとき、主にこの5つの事柄をチェックするようです。 1、犯行が周囲から見えないか 2、犯行後、逃げやすいか 3、セキュリティの甘い家か 4、どの時間帯に留守であることが多いか 5、窓の鍵は開けやすいタイプであるかどうか   4番目は、その家の人の生活パターンをチェックするのです。 「どの時間帯に留守であることが多いか」というのは では、どうやって調べると思いますか？ 答えは、堂々と「インターホンを押す」という方法なのです。 また、ポストから郵便物を盗み電話番号を入手、 勧誘のフリなどをして電話をかけるという手口も使われます。 いずれにしても、インターホンや電話が鳴ったら 居留守を使わずに応答するのが防犯対策になるのです。 こんなとき、モニターホンが必要になります。 市販でも、簡単に入手でき、比較的取り付けもしやすいのですが、 自分では、無理と言う方はこの機会に、設置を考えてみましょう。 更に、玄関や門柱にも、注意してください。 マーキングがされているかもしれません。 マーキングは、ど

こんにちは、こんばんは、おはようございます。トレンドマイクロ社ですが、大きな動きがありましたので、把握されていない方の為にここでご報告します。自身では元々使っていない為、真偽の程を確かめる手段はありませんし、ネット上での発言ですので全て本当かどうかはわかりかねますが、以下の様な情報がセキュリティ面で流れている事を把握してください。トレンドマイクロ社と言われてもピンとこない方もいらっしゃるかと思いますが、「ウイルスバスター」というセキュリティ対策ソフトウェアを販売している会社になります。現在あまり大きく取り合げられる事もなく、ウイルスバスターの欠陥を悪用した記事などもlivedoorニュースから削除されたりなどもしておりますが、以前からセキュリティ面での対応が遅いとは言われておりました。以前、アメリカのセキュリティ専攻している大学生が、セキュリティーホール（脆弱部分）を発見し、Microsoft社が問題のドライバを停止したりなどありました。また、脆弱部分を報告した人の声明として、・ウイルスバスターが無効になって機能しなくなる脆弱性を１年放置・パスワード管理ツールの脆弱性は数か月放置などがあると言われております。今後、トレンドマイクロ社の製品に対して、Google（Android）、Apple（iOS・MacOS）、Microsoft（Windows）全てにおいてBAN対象（各社のセキュリティ基準を満たしていない）とされる可能性がある様です。セキュリティに関してですが、全てのウイルスを防ぐツールはこの世界にありません。人の手によってプログラムが作られていますので、何かしらの脆弱性（

仮想通貨の取引や保有が増えるにつれ、セキュリティ対策の重要性も高まっています。仮想通貨は、現金やクレジットカードとは異なり、物理的な形を持たないため、不正アクセスやハッキングによる被害に遭いやすいのです。本記事では、仮想通貨のセキュリティ対策で被害を防ぐためのポイントを解説します。この記事を読めば、仮想通貨のセキュリティ対策の重要性を理解し、実践することができます。仮想通貨のセキュリティ対策の重要性仮想通貨は、インターネット上で取引されるため、現金やクレジットカードなどと比べてセキュリティ対策が重要です。過去には、仮想通貨取引所がハッキングされ、利用者の仮想通貨が流出する事件が相次いでいます。また、個人のウォレットから仮想通貨が盗まれる事件も発生しています。仮想通貨のセキュリティ対策が不十分な場合、以下のような被害に遭う可能性があります。    仮想通貨取引所から仮想通貨が流出する    個人のウォレットから仮想通貨が盗まれる    偽の取引所やウォレットに誘導され、仮想通貨を騙し取られる仮想通貨のセキュリティ対策を万全にすることで、これらの被害を防ぐことができます。仮想通貨のセキュリティ対策の基本仮想通貨はインターネット上で取引されるため、ハッキングや詐欺などの被害に遭うリスクがあります。大切な資産を守るためには、基本的なセキュリティ対策をしっかりと行うことが重要です。ここでは、仮想通貨のセキュリティ対策の基本をご紹介します。1. パスワードを複雑にするパスワードは、仮想通貨の取引所やウォレットなどのアカウントを保護するために重要な役割を果たします。そのため、パスワードは必ず