ワードプレスのハッキングでサイトの改ざん相次ぐ【WPは狙われるから使用禁止】
2013-09-10 674 17422013年9月にロリポップサーバーで、なんと8,438件ものサイトがハッキングされ、サイトが改ざんされた様子。前に、GMOクラウドのサーバーからもワードプレスのハッキングについてのメールが届いていた。ワードプレスは利用者が多いので、信頼してしまいがちだが、利用者が多ければ多いほど強者のハッカーに狙われてしまう。だからもうワードプレスは使用しない方が得策だろう。
サイトの改ざんだけで済めばいいが、データベースを初期化されたりしたらもうおしまい。ワードプレスに依存している会社は倒産するかもしれない。そんな会社は急いでワードプレスを普通のHTMLに戻さないといけない。かなり面倒臭いけどね。
今回、ワードプレスでハッキングの対象になったのはアカウント名が「admin」でパスワードが4桁の数字だったりしたところかな?アカウント名が固定でパスワードが4桁の数字だったら、9999回アクセスすればパスワードがバレてしまう。ワードプレスじゃなくてもかなり危険なので注意すべし。
こうなってくると複雑なIDと複雑なパスワードにしないと今日のネット社会ではやっていけないようである。自分で覚えるのはもはや不可能。便利なID・パスワード管理ソフトがどこかにないものだろうか…。
パソコンのモニタに赤外線通信つけて、ガラケーやスマホの赤外線を通信させて、本人確認とかできるようにすれば便利なのではないだろうか?ガラケー・スマホ側で赤外線通信する時に、パスワードを入力させる。これならID・パスをたくさん覚えなくてもよくなるでしょ!まあ、指紋認証とかの方が手堅いのだろうけど、あれはそう簡単には導入できなさそうだし。
ワードプレスに依存している会社はこのブログの管理者・M2NETへお問い合わせください。お助けしましょう!私は案件ごとに独自PHPでシステムを提供していますが、クライアントが驚くほど格安です。というのもシステム会社はネットリテラシーの低い企業に対してボッタクリ価格で商売しているだけなのです。このブログのシステムも独自PHPで作成しました。開発には1週間もかかっていません。各企業が独自のシステムを持つのに、大きな予算なんていらないのです。リクナビやじゃらんのようなポータルサイトを100万円以内の予算で作ることも可能です。システム会社に依頼すると1000万単位の予算が慣例になっていますが。