あなたのホームページが狙わている!かも!?

wordpress(ワードプレス)
一般の方は普段耳にしない言葉だと思います。
全世界のホームページのうち4分の1以上が、このwordpressという技術で作られています。
更新が楽にできたり、テンプレートと言われるデザインを変更するデータを入れ替えるだけで、見た目を簡単に変えることができ、弊社で作成するホームページでも使用しています。
今すぐご確認
あなたのホームページのアドレス、URLの後ろに「/?author=1」と付け加えてみてください。
弊社の場合、URLが「https://it-solex.jp」なので
https://it-solex.jp/?author=1
となります。
さてどうですか?
https://it-solex.jp/author/●●●
こんな表示に変わったら、要注意です!
この●●●に見覚えありませんか?
ユーザー名とパスワードが重要
wordpressは、お客さんでも簡単に更新できるよう、管理画面/更新画面が用意されています。
その画面を表示するためには「ユーザー名」と「パスワード」が必要です。
通常、「ユーザー名」と「パスワード」の組み合わせは、管理者か更新担当者しかわかりませんので、それほど心配いりません。
ユーザー名を「admin」や「webmaster」「kanri」など管理者が想定できる場合は、かなりヤバイですけど…
さて、先程の●●●
もうおわかりだと思いますが、「ユーザー名」です。
見ず知らずの第三者でも「ユーザー名」が特定できます。
あとは、パスワードが分かれば…
「ユーザー名」がわかっているので、パスワードを適当に何度も入力すれば、いずれ管理者画面にログインできるでしょう。
更新作業を任せている場合も要注意
「更新作業を制作会社にまかせているから」と安心してはいけません。
制作会社もwordpressを使用して更新しているかもしれませんよ!?
重要な情報がないからと安心しないで
データを抜き取るだけが、ハッカーの目的ではありません。
管理画面が使えれば「改ざん」できます。
商品の値段を安く書き換えたり、全く関係ない情報を掲載したり、有害なサイトへ誘導したり。
まずは制作会社に一報を
「ユーザー名」がバレない対策は簡単にできます。
お客様が直接作業することはできませんので、制作会社に連絡して大惨事になる前に対応をお願いしてください。
これで、費用を請求されるような制作会社はないと…信じたいです。
-
前の記事
チラシ/フライヤーの事例紹介「お食事処ひろ亭」様 2018.03.09
-
次の記事
のぼり旗の事例紹介「麺SAMURAI桃太郎」様 2018.03.12