ネットの便利機能

ネットビジネスのセキュリティを甘く見た結果人生終了!

更新日:

独りネットビジネスにおいてはワードプレスやサイト、SNSといった媒体を使って商売をします。
ネットビジネスをしているとアフィリエイトのASPや各種ネットサービスといったサービスに会員登録をします。
私はセキュリティを甘く見た結果、IDとパスワードがバレて不正アクセスされて勝手に買い物された経験があります。
一度、IDとパスワードがハッキングされると人生終了レベルのダメージを負ってしまう危険性があります。
今回は独りネットビジネスをする上でのセキュリティについて記事にしようと思います。

管理人がネットサービスのセキュリティを甘く見た結果

ネットビジネスをやっていると、おびただしい数のネットサービスに会員登録をすることとなります。
これはもう、避けられないことなのです。
私が現在会員登録をしているネットサービスはざっとこんな感じです。

  • プロバイダー
  • ネット銀行(ジャパンネット銀行、楽天銀行)
  • ネットショップ(Amazon、楽天、ヤフー)
  • ASP(A8、AffiB、バリューコマース、レントラックス他)
  • ネットフリマ(ヤフオク、メルカリ、ラクマ)
  • レンタルサーバー、ホスティング
  • SNS(ツイッター、Facebook、インスタグラム他)
  • 無料ブログ、ワードプレス
  • フリーメール

などなど、本当はもっと色々ありますが割愛します。
私があるネットサービスでハッキングされるまではネットセキュリティを甘く見ていたフシがあります。
そして、私があるネットサービスのIDとパスワードが割れてしまた経験を語ろうと思います。

 

管理人がネットサービスをハッキングされた体験談

私は一度だけあるネットサービスでハッキングされた経験がありました。
そのネットサービスとは、大人のオンデマンドサービスと言っておきましょう(笑)

 

ある日、パソコンにかじりついていてメールをチェックしていると、大人のオンデマンドサービスから購入しましたというメールが届いているのを発見します。

「いやいや!そんなの買ってないぞ!」
と、慌ててそのサービスのログインすると、次々と大人の動画が購入されていました。
その金額は6万円ほどで、身に覚えのないものが勝手に購入されました。

 

不正アクセスの手口としては登録メールアドレスを変えたり、パスワードを変えたりして元のユーザーがログインできないようにするのがテンプレですが、今回ハッキングしたのは素人の仕業っぽいです。
そこで、すかさずパスワードを変えて、このサービスのサポートに電話をしました。
このオペレーターとのやり取りの電話では恐怖で手が震えていました。

 

オペレーターとのやり取りで、不正アクセスされて購入した分は請求しないことを告げられて、登録メールアドレスを変えるように指示をされました。
とりあえず、大人のオンデマンドサービスについては一安心でしたが、まだ問題があったわけです。

 

あらゆるネットサービスでIDとパスワードを同じにした結果

現在ではあらゆるネットサービスがありますね。
そこで、ログインIDをメールアドレスにしているネットサービスは結構多いですね。
例えば、楽天やAmazonといったネットショップですね。

 

私はハッキング事件が起こる前は全て同じパスワードで会員登録をしてたのです。
かの大人のオンデマンドサービスでもメールアドレスがログインIDだったので、すぐにマズイと思ったのです。
そこで、すぐにその他の登録メールアドレスを変更したり、パスワード変更をするに至ります。

 

実は私はID・パスワード管理はロボフォームというツールを利用しているにも関わらず、同じパスワードを使いまわしていたのです。
それ以来はロボフォームで複雑なパスワードを生成しつつ、ID・パスワード管理をしています。

 

ネットサービスのログインIDパスワード管理はロボフォームが便利!

ネットビジネスをやっているとあらゆるネットサービスを利用することが多くなります。
多くの人はGoogle chromeなどのブラウザーのパスワード記憶機能を使っていると思います。

 

私はあらゆるネットサービスのID・パスワード管理はロボフォームというツールを使っています。


ロボフォーム日本語版

ロボフォームのスゴイところが3つの機能にあります。

  • ID・パスワードの自動保存・半自動ログイン
  • 個人情報の自動入力
  • エブリウェア

 

こちらはパソコンに常駐してブラウザーから速やかに利用したいネットサービスのブラウジングからログインを自動で行ってくれます。
また、新しいネットサービスに新規登録した際も半自動でパスワードの登録をしてくれます。

 

さらに、ネットビジネスをしているとあらゆるネットサービスに登録しますが、いちいち名前や住所、電話番号、メールアドレスなんかを記入するのはとてもダルい作業であります。
ロボフォームではあらかじめ登録された情報を自動でフォームに記入してくれます。

 

さらに、エブリウェアという機能があって、あらゆる手持ちのノートPCやスマホ、タブレットでも各種ネットサービスのIDやパスワードの共有・同期ができます。
ロボフォームは年間で2,700円かかっていますが、一度使うとやめられなくなるツールです。
私はロボフォームを導入して10年近く使っています。


ロボフォーム日本語版

 

ワードプレスのセキュリティ対策

私はネットビジネスにおいては主にワードプレスを使ってサイトアフィリエイトやメディア運営を行っています。
おぞらく世界中で一番使われているCMSだと思います。
それゆえに、全世界のハッカーが不正アクセスを試みていることも事実であります。

 

例えば、このサイトでもある冥王の帝国でも1,645回もの悪意のあるログイン試行がなされています。
これらはツールを使ったログインIDとパスワードを自動生成した総当たりでログインを試行していると思われます。

 

仮にワードプレスが不正アクセスでログイン成功されると、即座にメールアドレスやパスワードを変更されて乗っ取られてしまいます。
例えば、自分のワードプレスのサイトが全部削除されたり、英文の投稿がされたり、見知らぬサイトにリダイレクトされたり、スパムメール送信の踏み台にされたりします。

 

もはや、このような状態になった場合はとてもメンドクサイ事態となります。
ワードプレスを入れているレンタルサーバーよりアクセスして復旧しないといけないのですが、素人には何をどうすればわからない事態となります。
そのため、ワードプレスのセキュリテイ対策は必須であるわけです。

 

ワードプレスのIDとパスワードについて

ワードプレスの設置はレンタルサーバーで自動インストールする際にIDとパスワードを設定します。
その際にはこのようなIDはダメです。

  • admin
  • サイトタイトルを含むもの
  • ドメイン名を含むもの

なぜなら不正ログインを試みる者は、いの一番にこのようなIDで試行するでしょう。
ログインIDも推測されにくいものを設定する必要があります。

 

そして、パスワードも長い英数字に記号を混ぜたランダムなものにしましょう。
パスワードが長いほど不正ログインされにくくなります。
間違っても以下のようなパスワードを使ってはいけません!

123456
password
123456789
1234
111111
qwerty
welcome
monkey

 

ワードプレスのセキュリティのプラグイン

ワードプレスは様々なプラグインがありますが、私はセキュリティ系のプラグインは以下の4つを使っています。
それぞれのセキュリティ系プラグインの説明をしますね。
なお、各種プラグインの設定は"プラグイン名+設定”でググればわかりやすく解説しているサイトが山ほど出てきます。

  • Edit Author Slug
  • SiteGuard WP Plugin
  • Login LockDown
  • Akismet Anti-Spam
  • BackWPup

 

Edit Author Slug

実はワードプレスのログインIDとも言えるユーザー名は何も対策をしないと簡単に調べられてしまうわけです。
http://(WordPressのURL)/?author=1

このようなURLをブラウズすると投稿者のスラッグが表示されてしまうわけです。
何も対策しないとこれがログインIDとなるので不正ログインされる危険度がハネ上がります。

 

このプラグインを入れて
ユーザー-あなたのプロフィールで投稿者スラッグを違うものに変えましょう。
ちなみに、このサイトのユーザーIDもこのプラグインによって偽装されています。
この方法で出てきたユーザーIDでログインしても一生ログインできません。

 

SiteGuard WP Plugin

ワードプレスの総合的なセキュリティのプラグインとなります。
プラグインを入れるとログインURLが変わって、ログインの際もIDとパスワードと4文字のひらがなを入れて認証します。
現状では不正ログインは海外からが大半なので、ほぼ全ての不正ログインを防げます。

 

ログインするとメールで通知されるので、身に覚えのないログイン成功を知ることとなります。
このプラグインではさらに設定を変えることでもっとセキュリティ強化もできます。

 

Login LockDown

このプラグインを入れると設定したログイン試行以上にログインを失敗すると、一定時間そのIPからのログインができなくなります。
不正ログインを行っている輩はツールを使って多くのログイン試行を行っているのです。
このページの見に来ているわけでもないどころか、悪事を働くもののアクセスはこのプラグインで遮断しましょう。

 

Akismet Anti-Spam

Akismet Anti-Spamはスパムコメントを防止するプラグインです。
これは一時期流行ったトラックバックスパムといって、あらゆるサイトのコメントにURLを掲載することで被リンクを獲得する手法があったわけです。
その迷惑なスパムコメントを一切シャットアウトしてくれるのでとても有能なプラグインです。

 

BackWPup

万が一、不正ログインやサーバーが壊れてサイトが死んだ場合は、予めバックアップを取って復元することでたたすく再生することができます。
ワードプレスのバックアップはサーバー内のフォルダとドロップボックスなど2ヶ所にバックアップするようにしてください。

 

ネットサービスのセキュリティのまとめ

独りネットビジネスではあらゆるネットサービスを使うことは宿命でもあります。
あらゆるネットサービスで不正アクセスによって勝手に買い物されたりすることは誰でも起こります。
IDとパスワードを他人に推測されないものにするのは必須とも言えます。

 

おびただしい数のネットサービスのログインIDやパスワードを頭の中に記憶することは出来ないと思います。
そこで、私はロボフォームというツールでログインIDとパスワードを管理しています。

 

また今回はネットビジネスに必須とも言えるワードプレスのセキュリティについても書いてみました。
ワードプレスの不正アクセスを試みる者は海外からのものが大半です。
まずはワードプレスもユーザーIDとパスワードは厳重なものにしてください。

 

そして、セキュリティ系のプラグインを併用することで不正アクセスに対する防御力が一気に高くなります。
まだ何も対策していない方は即刻上記のプラグインを入れておくことを推奨します。

投稿者プロフィール

冥王の帝国管理人
私は独りネットビジネスで自活する40代の男です。
当初は努力や根性でたくさんのサイトや記事を書けば成功すると信じていました。
ただ、この考え方を改めて、マインドセットを独りネットビジネスに書き換えを実施中です。

管理人のプロフィールを見る







-ネットの便利機能

Copyright© 冥王の帝国 , 2019 All Rights Reserved Powered by AFFINGER5.