あなたのホームページが狙わている!かも!?

あなたのホームページが狙わている!かも!?

wordpress(ワードプレス)

一般の方は普段耳にしない言葉だと思います。

全世界のホームページのうち4分の1以上が、このwordpressという技術で作られています。

更新が楽にできたり、テンプレートと言われるデザインを変更するデータを入れ替えるだけで、見た目を簡単に変えることができ、弊社で作成するホームページでも使用しています。

 

今すぐご確認

あなたのホームページのアドレス、URLの後ろに「/?author=1」と付け加えてみてください。

弊社の場合、URLが「https://it-solex.jp」なので

https://it-solex.jp/?author=1

となります。

さてどうですか?

https://it-solex.jp/author/●●●

こんな表示に変わったら、要注意です!

この●●●に見覚えありませんか?

 

ユーザー名とパスワードが重要

wordpressは、お客さんでも簡単に更新できるよう、管理画面/更新画面が用意されています。

その画面を表示するためには「ユーザー名」と「パスワード」が必要です。

通常、「ユーザー名」と「パスワード」の組み合わせは、管理者か更新担当者しかわかりませんので、それほど心配いりません。

ユーザー名を「admin」や「webmaster」「kanri」など管理者が想定できる場合は、かなりヤバイですけど…

 

さて、先程の●●●

もうおわかりだと思いますが、「ユーザー名」です。

見ず知らずの第三者でも「ユーザー名」が特定できます。

あとは、パスワードが分かれば…

「ユーザー名」がわかっているので、パスワードを適当に何度も入力すれば、いずれ管理者画面にログインできるでしょう。

 

更新作業を任せている場合も要注意

「更新作業を制作会社にまかせているから」と安心してはいけません。

制作会社もwordpressを使用して更新しているかもしれませんよ!?

 

重要な情報がないからと安心しないで

データを抜き取るだけが、ハッカーの目的ではありません。

管理画面が使えれば「改ざん」できます。

商品の値段を安く書き換えたり、全く関係ない情報を掲載したり、有害なサイトへ誘導したり。

 

 

まずは制作会社に一報を

「ユーザー名」がバレない対策は簡単にできます。

お客様が直接作業することはできませんので、制作会社に連絡して大惨事になる前に対応をお願いしてください。

これで、費用を請求されるような制作会社はないと…信じたいです。

 

Advertisement