えっ、アカウントadminで不正ログイン試みられている!
結論を書くと、
あなたのHPは、常に狙われています!
上図は、管理運営しているサイトにおいて、
「admin」というアカウント(ID)でログインをしようとした形跡です。
過去の履歴を含め
- アメリカ
- ウクライナ
- スウェーデン
- 中国
- インド
- ドイツ
などの国々から、不正アクセスをチャレンジされています。
もちろん、「admin」なんてユーザーIDをそのまま使うなんて、
WordPressでHP制作している者としては、
論外!ですから、
サイト管理者のアカウントは、
別の記述にしています。
→先日、とあるホームページ制作会社の株式会社さんは、知りませんでした(・_・;)
→大きい法人、実績のある会社など、関係ないという現実。
そう、存在しないアカウントなのに、
ご苦労なことに一生懸命、いろんなパスワードを試してログインを試みているのです。
私のホームページは大丈夫!
- アクセス少ないから大したことがない
- 日本向けにしか考えていないよ
- ログインされても困る内容って無いと思う
なんて方が大勢いらっしゃいました。
HPの情報を改ざんするなんて、
カワイイ物ですよ。
怖いのはログインした後に、
あなたのホームページに、スパムメールを一斉配信するようなプログラムを仕込ませて、
迷惑メールを好きなときに好きなだけ発信されてしまい、
その処理が重たくて、
- 肝心のあなたのホームページが閲覧できない!
- 共用レンタルサーバーの他のユーザー(契約者)に負荷をかけた理由で、レンタルサーバーを強制解約される?!
という状況になります。
アカウント一つのことの重大さを知らないサイト運営者。
一番の悪者なのは、そんな危険なアカウントIDを手渡す、ホームページ制作業者がうようよいるのです。
彼らは、納品して高い制作費をもらえば、
その後、ホームページのアクセス数があろうが無かろうが、また、商品が売れなかろうが関係ないというスタンスが多いのです。
当方でサポート・管理しているWordPressで構築したサイトは、アクセス元のIPアドレスなどを監視しています。
さらに、通常のレンタルサーバーではなく、
VPS(仮想専用サーバー)を構築・管理しているお客様は、
サーバーに通信してくる時点で、国別やIPアドレスでアクセスを制限する仕組みなどを導入しております。
2重3重のセキュリティが必要ですし、
常時監視するプログラムなどを設置しておくべき重要な内容です。
あなたのホームページは、
本当に大丈夫か?
ホームページ制作会社は、
あなたのホームページを大事に思ってくれていますか?
気になる方は、
お問い合わせページより、ご相談下さい。
VPS語句説明
バーチャル・プライベート・サーバー(仮想専用サーバー、英語:virtual private server、略称:
