サイト内ブログはマーケテイングに最適オウンドメディア

何も対策をしていないホームページは危険です。 以下の例は、改ざんされたりするリスクがあるホームページです。 憂うべき43サイト中23サイトがユーザー情報が丸見え状態、27サイトがログイン画面を放置 これはホームページオーナーのせい（所為）ではないのだけれども！ 2つの区で人口合計が約37万人の地域の歯医者さんのホームページを調査してみました。 106ホームページの内、実に43がWordPressで制作されている そして、WordPressのログイン画面を公開している（守っていない）サイトが27もあり、さらにその中の20サイトが、ユーザー情報が丸見えの状態。WordPressのログイン画面を隠してはいるが、ユーザー情報が丸見えの状態のサイトが16サイトの中にも3サイトある。 ユーザー情報が丸見えということは、「パスワード」だけ突破できれば攻撃者はログインが可能なんです。 ログインできれば、改ざん、なりすまし、乗っ取りは、思うがまま、できてしまいます。 ブルートフォースアタック（総当たり攻撃）でパスワードを機械的に何度でも試せるわけですから、常に攻撃の対象になってしまっているということになります。 調査対象の母数が少ないと思われるかも知れないですが、これが事実です。 WordPressサイトは少しの知識があれば、簡単に作れてしまう為、セキュリティポリシーがない制作者が作ったホームページが増えてきたのかも知れません。 Bｙ 横浜の登録セキュリティプレゼンター 　あなたのホームページで、以下の２つを試してみてください。 1.　http://example.com/wp-login.php 2.　http://example.com/wp-json/wp/v2/users ※. example.comはあなたのURLに置き換えてください。

「SECURITY ACTION」とは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。 二つ星は、IPA（独立行政法人 情報処理推進機構）が公開している情報セキュリティ自社診断で自社の状況を把握したうえで、 情報セキュリティポリシー基本方針を定め、外部に公開したことを宣言した中小企業であることを示すロゴマークです。 By 横浜の登録セキュリティプレゼンター