サイト内ブログはマーケテイングに最適オウンドメディア
2019/06/18 20:51
何も対策をしていないホームページは危険です。
以下の例は、改ざんされたりするリスクがあるホームページです。
憂うべき43サイト中23サイトがユーザー情報が丸見え状態、27サイトがログイン画面を放置
これはホームページオーナーのせい(所為)ではないのだけれども!
2つの区で人口合計が約37万人の地域の歯医者さんのホームページを調査してみました。
106ホームページの内、実に43がWordPressで制作されている
そして、WordPressのログイン画面を公開している(守っていない)サイトが27もあり、さらにその中の20サイトが、ユーザー情報が丸見えの状態。WordPressのログイン画面を隠してはいるが、ユーザー情報が丸見えの状態のサイトが16サイトの中にも3サイトある。
ユーザー情報が丸見えということは、「パスワード」だけ突破できれば攻撃者はログインが可能なんです。
ログインできれば、改ざん、なりすまし、乗っ取りは、思うがまま、できてしまいます。
ブルートフォースアタック(総当たり攻撃)でパスワードを機械的に何度でも試せるわけですから、常に攻撃の対象になってしまっているということになります。
調査対象の母数が少ないと思われるかも知れないですが、これが事実です。
WordPressサイトは少しの知識があれば、簡単に作れてしまう為、セキュリティポリシーがない制作者が作ったホームページが増えてきたのかも知れません。
By 横浜の登録セキュリティプレゼンター
あなたのホームページで、以下の2つを試してみてください。
1. http://example.com/wp-login.php
2. http://example.com/wp-json/wp/v2/users
※. example.comはあなたのURLに置き換えてください。
2019/06/12 21:42
あなたのホームぺージは、グーグルに見つけてもらっていますか?
いまさらですが「ホームページを公開しているから見つけてもらっている」と当然の様に思っているのなら、かなり危険です。
「見つけてもらえていません」、「検索でヒットしないからです。」
あなたのホームページは、Webの世界で有効か?
あなたのコンテンツページは、Googleで認識されて(見つけてもらって)いるか?
あなたのホームページが、Webの中に存在しているだけなら、ウェブの利用者(検索者)にとっては「存在していないのと同じです。」
この「Googleに見つけてもらっているか?」がとても大事なことになります。
ホームページを作っただけで、名刺代わりにさえなっていません。今回は趣向をチョットだけずらして、Webの世界でホームページが、どの様に認識されているのか・認識されるために何が必要かを、お伝え出来たら良いなと思っています。
Written:2019/06/13
By 横浜のITコーディネータ
2019/06/03 19:11
こう書くとWordPressがイケナイ様にとられたかも知れないですが、
そうでは、ないのです。
WordPressを使ったホームページに、
約束ごとともいえる以下のことに、サイトオーナーであるあなたが関わっていないことが、イケナイことです。
✅ 大事で大切なことを守っていない
☑ 制作時、制作中・完成時・本番移行後も一切チェックしていない
☑ 専門家のホームページ制作会社に丸投げしている
☑ 運用中の現在もバージョンアップや保守を行っていない
Written: 2019/06/03
By 横浜の登録セキュリティプレゼンター
-
- 2019年6月3日
-
こう書くとWordPressがイケナイ様にとられたかも知れないですが、 そうでは、ないのです。 WordPressを使ったホームページに、 約束ごとともいえる以下のことに、サイトオーナーであるあなたが関わっていないことが、イケナイことです。 ✅ 大事で大切なことを守っていない ☑ 制作時、制作中・完成時・本番移行後も一切チェックしていない ☑ 専門家のホームページ制作会社に丸投げしている ☑ 運用中の現在もバージョンアップや保守を行っていない Written: 2019/06/03 By 横浜の登録セキュリティプレゼンター