※当サイトはプロモーション広告を利用しています。
この記事はメールマガジンで配信したものを
転載しています。
今日もメールを開いてくださって
ありがとうございます☆彡
昨晩クレジットの利用明細を見ていたら不審な請求が!
とても巧妙な手口でAmazonギフト券が発送されていて・・・
つづきは編集後記で。
昨年7月にハッキングに遭った話は【耳タコ】だとは思いますが
このメルマガをお読みいただいている方の中にも
私と同じように被害に遭った方が数名いらっしゃるんですよね。
サイトの引越し方法だとか
引越しに関しての注意点だとか
引越し後のマルウエアチェックのご相談もお受けして、
でも、
出来ればハッキングに遭わない方ががいいわけで、
今回は予防策として最近取り入れた
セキュリティプラグインについてお伝えできればと思います。
これまでセキュリティプラグインは
「wordfence」をおすすめしてきました。
もちろん「wordfence」も悪くはないのですが
2段階認証が結構難しくて
私は2段階認証までは使いこなせていませんでした(汗)
それでも毎週のように届く100を超えるブロック情報。
その多くがアメリカとヨーロッパです。
いくらセキュリティを入れても不安は消せなくて
そんな時に教えていただいたプラグインがかなり強力に感じたので
共有しておこうと思いました。
プラグイン名は「SiteGuard WP Plugin」。
既にインストールされている方はスルーしてください。
「SiteGuard」は管理画面とログイン画面を保護してくれる
無料のプラグインです。
「wordfence」とどこが違うかというと
ログイン画面を守るために複数の対策ができるところかな。
ログインページを独自のURLに設定できたり
ログイン画面で画像認証を追加できます。
例えばWordpressのログイン画面は通常
-----
https://利用ドメイン/wp-admin/
-----
という初期値になっていますが
「SiteGuard」を有効化することで
ログインページを独自のURLに設定できます。
-----
https://利用ドメイン/★★★/
-----
★★★の部分を独自の名前に設定できるので
そもそもログイン画面にアクセスされにくくなります。
この時点でほぼ攻撃は無くなるはず。
だって、ログイン画面にすら到達できないんだから。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
もう一つは「画像認証」
ログイン時の画像認証では「ひらがな」を設定できるので
海外からのハッキングには強力なガードになります。
「英数字」と「ひらがな」があるけど
もちろん「ひらがな」設定一択ですよね(^^)
さらにこんな機能もありますよ。
他のセキュリティプラグインにもある機能だけど
履歴を見ればログインの記録も確認できます。
-------------
日時 :ログインを試みた日時
結果 :ログインに成功したか失敗したか
ログイン名:ログインに使われたアカウント名
IPアドレス:ログインを試みた接続元のIPアドレス
タイ :アクセス先のページ。
-------------
もしも不審なログイン履歴があれば
すぐに「ログインURL」と「パスワード」を変更して
マルウエアチェックですね!
「SiteGuard」はとても強力だけど注意点もあって
---
・ログインURLを忘れてしまうとサイトに入れなくなってしまう
・マルウエアのチェックは別のプラグインを入れる必要がある
---
この2つに気を付ける必要があります。
ログインURLを設定したら、必ずブックマーク登録したり
自分なりに記録で残しておいてくださいね。
もちろんログインURLを忘れた場合でも
サーバーから「.htaccess」ファイルを見ることで解決できるけど
ブックマークしておくのがおすすめです。
というわけで今回は
セキュリティプラグインのご紹介でした。
自分のサイトは自分で守っていきましょうね!!
◆◆◇ 編集後記 ◇◆◆
今回セキュリティのお話をしたのは
クレジットカードを不正利用されたことに気が付いて
対策を行ったという経緯があったからです。
Amazonギフト券
全く知らない人に発送されてました。
もうびっくりですよね!!
しかもわかりにくい微妙な金額(2万円)
Amazonは昔から使っていて
パスワードを変更していなかったこともあって
Amazonアカウントに入られてしまいました。
2段階認証入れてなくて反省です・・・。
クレジット会社の対応外だったので
利用先の「Amazon」で利用履歴を詳しく調べ、
すぐにヘルプデスクに不正利用を報告しました。
巧妙だと思ったのが
購入商品を「非表示」にしてあったところ。
パッと見ただけでは
購入リストに「ギフトカード利用」が表示されないので
全く分からないというか、気付き難いんです。
それにAmazonでは購入した商品ごとに
「表示」「非表示」の設定ができるんですよね。
(表示の切替ができるって知りませんでした)
それで、2万円の品物なんて買ってないけど何だろ??と思って、
「購入履歴」「Amazon pay」の履歴を調べてやっと分かったという…。
「Amazon pay」はドメインやサーバーの支払いに便利に使ってて
これも用心しないと怖いなぁと思っちゃいましたね。
Amazonのヘルプは24時間対応してくれるし
チャットだけでなく電話でも対応してくれます。
でも時間がかかるんですよね・・・何度も何度もかなり待たされる。
昨晩は全く作業ができませんでした。
とはいえ気が付かなければ2万円支払っていたし
複雑な思いです。
Amazonでは「2段階認証」は必須です。
もちろん乗っ取られて困るものは全て2段階認証!!
クレジットの明細に限らず
くれぐれもお気を付けください。
■■■■あなたの質問や感想などもお待ちしています■■■■
今日も最後までメルマガを読んでいただき
ありがとうございました。
もし宜しければ、
ブログから、【人気ブログランキング】の応援クリックお願いします。
みなさまのおかげで
上位をキープする事ができております!
いつもありがとうございます。