あなたのホームページが狙わている！かも！？

wordpress（ワードプレス）

一般の方は普段耳にしない言葉だと思います。

全世界のホームページのうち４分の１以上が、このwordpressという技術で作られています。

更新が楽にできたり、テンプレートと言われるデザインを変更するデータを入れ替えるだけで、見た目を簡単に変えることができ、弊社で作成するホームページでも使用しています。

今すぐご確認

あなたのホームページのアドレス、URLの後ろに「/?author=1」と付け加えてみてください。

弊社の場合、URLが「https://it-solex.jp」なので

となります。

さてどうですか？

こんな表示に変わったら、要注意です！

この●●●に見覚えありませんか？

ユーザー名とパスワードが重要

wordpressは、お客さんでも簡単に更新できるよう、管理画面／更新画面が用意されています。

その画面を表示するためには「ユーザー名」と「パスワード」が必要です。

通常、「ユーザー名」と「パスワード」の組み合わせは、管理者か更新担当者しかわかりませんので、それほど心配いりません。

ユーザー名を「admin」や「webmaster」「kanri」など管理者が想定できる場合は、かなりヤバイですけど…

さて、先程の●●●

もうおわかりだと思いますが、「ユーザー名」です。

見ず知らずの第三者でも「ユーザー名」が特定できます。

あとは、パスワードが分かれば…

「ユーザー名」がわかっているので、パスワードを適当に何度も入力すれば、いずれ管理者画面にログインできるでしょう。

更新作業を任せている場合も要注意

「更新作業を制作会社にまかせているから」と安心してはいけません。

制作会社もwordpressを使用して更新しているかもしれませんよ！？

重要な情報がないからと安心しないで

データを抜き取るだけが、ハッカーの目的ではありません。

管理画面が使えれば「改ざん」できます。

商品の値段を安く書き換えたり、全く関係ない情報を掲載したり、有害なサイトへ誘導したり。

まずは制作会社に一報を

「ユーザー名」がバレない対策は簡単にできます。

お客様が直接作業することはできませんので、制作会社に連絡して大惨事になる前に対応をお願いしてください。

これで、費用を請求されるような制作会社はないと…信じたいです。