独りネットビジネスにおいてはワードプレスやサイト、SNSといった媒体を使って商売をします。
ネットビジネスをしていると、アフィリエイトのASPや各種ネットサービスといったサービスに会員登録をします。
私はセキュリティを甘く見た結果、IDとパスワードがバレて不正アクセスに遭い、勝手に買い物された経験があります。
一度、IDとパスワードがハッキングされると、人生終了レベルのダメージを負ってしまう危険性があります。
今回は独りネットビジネスをする上でのセキュリティ対策について記事にしようと思います。
Contents
管理人がネットサービスのセキュリティを甘く見た結果
ネットビジネスをやっていると、おびただしい数のネットサービスに会員登録をすることとなります。
これはもう、避けられないことなのです。
私が現在会員登録をしているネットサービスはざっとこんな感じです。
- プロバイダー
- ネット銀行(ジャパンネット銀行、楽天銀行)
- ネットショップ(Amazon、楽天、ヤフー)
- ASP(A8、AffiB、バリューコマース、レントラックス他)
- ネットフリマ(ヤフオク、メルカリ、ラクマ)
- レンタルサーバー、ホスティング
- SNS(ツイッター、Facebook、インスタグラム他)
- 無料ブログ、ワードプレス
- フリーメール
などなど、本当はもっと色々ありますが割愛します。
私があるネットサービスでハッキングされるまではネットセキュリティを甘く見ていたフシがあります。
そして、私があるネットサービスのIDとパスワードが割れてしまた経験を語ろうと思います。
管理人がネットサービスをハッキングされた体験談
私は一度だけあるネットサービスでハッキングされた経験がありました。
そのネットサービスとは、大人のオンデマンドサービスと言っておきましょう(笑)
ある日メールをチェックしていると、大人のオンデマンドサービスから「購入しました」というメールが届いているのを発見します。
「いやいや!そんなの買ってないぞ!」
と、慌ててそのサービスのログインすると、次々と大人の動画が購入されていました。
その金額は6万円ほどで、身に覚えのないものが勝手に購入されました。
不正アクセスの手口としては登録メールアドレスを変えたり、パスワードを変えたりして元のユーザーがログインできない状態にするのがテンプレですが、今回ハッキングしたのは素人の仕業っぽいです。
私は直ぐにパスワードを変えて、このサービスのサポートに電話をしました。
この時のオペレーターとのやり取りの電話では恐怖で手が震えていました。
オペレーターとのやり取りで、不正アクセスされて購入した分は請求しないことを告げられて、登録メールアドレスを変えるように指示をされました。
登録メールアドレスを変更して、大人のオンデマンドサービスについては一安心でしたが、まだ問題があったわけです。
その後、セキュリティ対策に1日いっぱい時間を費やすこととなります。
あらゆるネットサービスでIDとパスワードを同じにした結果
現在ではあらゆるネットサービスがありますね。
そこで、ログインIDをメールアドレスにしているネットサービスは結構多いですね。
例えば、楽天やAmazonといったネットショップですね。
私はハッキング事件が起こる前は、全て同じメールアドレスを使い、全て同じパスワードで会員登録をしてたのです。
かの大人のオンデマンドサービスもメールアドレスがログインIDだったので、すぐに「これはマズイ」と思ったのです。
そこで、すぐにその他のネットサービスも登録メールアドレスを変更したり、パスワード変更をするに至ります。
この作業に丸一日費やすことになったのです。
実は私はID・パスワード管理はロボフォームというツールを利用しているのですが、横着をして同じパスワードを使いまわしていたのです。
この事件以来は、ロボフォームで複雑なパスワードを生成しつつ、ID・パスワード管理をするようにしました。
ネットサービスのログインIDパスワード管理はロボフォームが便利!
ネットビジネスをやっているとあらゆるネットサービスを利用することが多くなります。
多くの人はGoogle chromeなどのブラウザーのパスワード記憶機能を使っていると思います。
私はあらゆるネットサービスのID・パスワード管理はロボフォームというツールを使っています。
ロボフォームのスゴイところが3つの機能にあります。
- ID・パスワードの自動保存・半自動ログイン
- 個人情報の自動入力
- エブリウェア
こちらはパソコンに常駐して、ブラウザーから速やかに利用したいネットサービスのブラウジングからログインを自動で行ってくれます。
また、新しいネットサービスに新規登録した際も、半自動でパスワードの登録をしてくれます。
さらに、ネットビジネスをしているとあらゆるネットサービスに登録しますが、いちいち名前や住所、電話番号、メールアドレスなんかを記入するのはとてもダルい作業であります。
ロボフォームではあらかじめ登録された情報を自動でフォームに記入してくれます。
さらに、エブリウェアという機能があって、あらゆる手持ちのノートPCやスマホ、タブレットでも各種ネットサービスのIDやパスワードの共有・同期ができます。
ロボフォームは年間で2,700円かかっていますが、一度使うとやめられなくなるツールです。
私はロボフォームを導入して10年近く使っています。
ワードプレスのセキュリティ対策
私はネットビジネスにおいては主にワードプレスを使って、サイトアフィリエイトやメディア運営を行っています。
ワードプレスは、おぞらく世界中で一番使われているCMSだと思います。
それゆえに、全世界のハッカーが不正アクセスを試みていることも事実であります。
例えば上の画像は、このサイトでもある冥王の帝国の悪意のあるログイン試行のスクショです。
このような個人運営のサイトですら1,645回もログイン試行がなされています。
世界中の悪い人たちは、ツールでログインIDとパスワードを自動生成した総当たり攻撃でログインを試行しているわけです。
仮にワードプレスが不正アクセスでログイン成功されると、即座にメールアドレスやパスワードを変更されて乗っ取られてしまいます。
例えば、自分のワードプレスのサイトが削除されたり、英文の投稿がされたり、見知らぬサイトにリダイレクトされたり、スパムメール送信の踏み台にされたりします。
もはや、このような状態になった場合はとても深刻でメンドクサイ事態となります。
ワードプレスを入れているレンタルサーバーにアクセスして復旧しないといけないのですが、素人には何をどうすればわからない事態となります。
そのため、ワードプレスではやられる前にセキュリテイ対策をしないといけないのです。
ワードプレスのIDとパスワードについて
ワードプレスの設置はレンタルサーバーで自動インストールする際にIDとパスワードを設定します。
その際にはこのようなIDはダメです。
- admin
- サイトタイトルを含むもの
- ドメイン名を含むもの
なぜなら不正ログインを試みる者は、いの一番にこのようなIDで試行するでしょう。
ログインIDも推測されにくいものを設定する必要があります。
そして、パスワードも長い英数字に記号を混ぜたランダムなものにしましょう。
パスワードが長いほど不正ログインされにくくなります。
間違っても以下のようなパスワードを使ってはいけません!
123456
password
123456789
1234
111111
qwerty
welcome
monkey
ワードプレスのセキュリティのプラグイン
ワードプレスは様々なプラグインがありますが、私はセキュリティ系のプラグインは以下の4つを使っています。
それぞれのセキュリティ系プラグインの説明をしますね。
なお、各種プラグインの設定は"プラグイン名+設定”でググればわかりやすく解説しているサイトが山ほど出てきます。
- Edit Author Slug
- SiteGuard WP Plugin
- Login LockDown
- Akismet Anti-Spam
- BackWPup
Edit Author Slug
実はワードプレスのログインIDとも言えるユーザー名は何も対策をしないと簡単に調べられてしまうわけです。
http://(WordPressのURL)/?author=1
このようなURLをブラウズすると投稿者のスラッグが表示されてしまうわけです。
何も対策しないとこれがログインIDとなるので、不正ログインされる危険度がハネ上がります。
このプラグインを入れて
ユーザー-あなたのプロフィールで投稿者スラッグを違うものに変えましょう。
当然ながら、このサイトのユーザーIDもこのプラグインによって偽装されています。
この方法で出てきたユーザーIDでログインしても一生ログインできません。
SiteGuard WP Plugin
ワードプレスの総合的なセキュリティのプラグインとなります。
プラグインを入れるとログインURLが変わって、ログインの際もIDとパスワードと4文字のひらがなを入れて認証します。
不正ログインの大半は海外からのものなので、ほぼ全ての不正ログインを防げます。
ログインするとメールで通知されるので、身に覚えのないログイン成功を知ることとなります。
このプラグインではさらに設定を変えることでもっとセキュリティ強化もできます。
Login LockDown
このプラグインを入れると設定したログイン試行以上にログインを失敗すると、一定時間そのIPからのログインができなくなります。
不正ログインを行っている輩はツールを使って多くのログイン試行を行っているのです。
このページの見に来ているわけでもないどころか、悪事を働くもののアクセスはこのプラグインで遮断しましょう。
Akismet Anti-Spam
Akismet Anti-Spamはスパムコメントを防止するプラグインです。
これは一時期流行ったトラックバックスパムといって、あらゆるサイトのコメントにURLを掲載することで被リンクを獲得する手法があったわけです。
その迷惑なスパムコメントを一切シャットアウトしてくれるのでとても有能なプラグインです。
BackWPup
万が一、不正ログインやサーバーが壊れてサイトが死んだ場合は、予めバックアップを取って復元することで、たたすく再生することができます。
ワードプレスのバックアップはサーバー内のフォルダとドロップボックスなど2ヶ所にバックアップするようにしてください。
ネットサービスのセキュリティのまとめ
独りネットビジネスではあらゆるネットサービスを使うことは宿命でもあります。
あらゆるネットサービスで不正アクセスによって勝手に買い物されたりすることは誰でも起こり得ます。
IDとパスワードを他人に推測されないものにするのは必須とも言えます。
おびただしい数のネットサービスのログインIDやパスワードを頭の中に記憶することは不可能だと思います。
そこで、私はロボフォームというツールでログインIDとパスワードを管理しています。
また今回はネットビジネスに必須とも言えるワードプレスのセキュリティについても書いてみました。
ワードプレスの不正アクセスを試みる者は海外からのものが大半です。
まずはワードプレスもユーザーIDとパスワードは厳重なものにしてください。
そして、セキュリティ系のプラグインを併用することで不正アクセスに対する防御力が一気に高くなります。
まだ何も対策していない方は即刻上記のプラグインを入れておくことを推奨します。
投稿者プロフィール
-
私は独りネットビジネスで自活する40代の男です。
当初は努力や根性でたくさんのサイトや記事を書けば成功すると信じていました。
ただ、この考え方を改めて、マインドセットを独りネットビジネスに書き換えを実施中です。
管理人のプロフィールを見る
最新の投稿
