(連載48)当ブログに不正なログインを試まれた件の報告?
- 2014年04月09日
- 猿じゃダメらしい
■ここ数日、WordPress仕様の内部ブログへ不正アクセスの試みがあったという連絡が続いています。
いや、前回の記事に書いた更新予定の作業については月の後半で行うつもりですので、何もまだ報告できないのですが、別件でブログへの不正アクセスについて少し確認したコトをまとめてみたいと思います。
さて、早速ブログの件なのですが、まず企業ホームページで所有するブログの場合、外部の無料サービスのものよりも徐々に”内部ブログ“を設置される割合が高くなってきました。
確かに、今でこそ企業様で”内部ブログ”を所有するコトが一般的になり簡単にデザインと設置が出来るようになりましたが、10年前にもなるブログが認知されだした当初はインストールと基本設定だけで20万円もの費用がかかるというケースも在ったようです。
そんな内部ブログには代表的なシステムに”Movable Type”と”WordPress”があります。
また、これらのプログラムを利用したホームページの中にはサイト自身も”WEBデザイン仕様”として、全てのページ構成を”Movable Type“や”WordPress“で制作するものもあり、弊社でもこの仕様で多くの企業ホームページを制作してきました。
ただ、弊社においてもどちらのシステムを利用するのか、その割合は”MT:WP=2:8“といったところでしょう。
もしかしたら、世間一般においての比率はもう少し”WordPress仕様”の方が多いかも知れません。
…と、やはり”無料”というメリットが”WordPress”を広く浸透させた一番の理由かも知れませんが、同時に利用者が多ければそれを悪用しようと考える人も出てくるものです。
”WordPress”の利用者が多いというコトで、不正なアクセスを試みるといった事例も圧倒的に”WordPress”の方が多いのですが、当然、一つの脆弱な部分を見つければ幾つものサイトで同じように悪用できるのですから分からなくもありません。
まぁ、困ったものです。
そんな訳で…と言って良いものかは分かりませんが、最近また”WordPress仕様のブログ“に対する不正アクセスの試みがありましたというサーバーからの報告メールが頻繁になってきているように感じます。
幸い、まだ試みられただけで”不正アクセス”そのものや”改ざん”は無いのですが、いったいどうしたものでしょう?
そんな中、先日とうとう当ブログにも不正アクセスの試みがあったという報告メールが着ました!
まぁ、今回もブログの中までは侵入はされていなかったのですが、昨年行ったメールフォームからのロボットによる迷惑メール対策の時のように、早速不正アクセス対策を行うコトにしました。
そもそも僕の場合は、各システム毎にパスワードは全て変えていますし、そのパスワードも20桁以上のランダムにしていますので、あまりパスワード変更をしても対策としての効果はなさそうです。
仕方がないので不便にはなりますが”アクセス制限”をかけるコトにしました。
つまり、IPアドレスの設定をしてブログ更新が出来るパソコンを固定してしまった訳です。
うん、確かに確認したところ別のパソコンやタブレットからの更新が、いえ、アクセスそのものが出来なくなっていて、これなら絶対…とは言えないまでも不正アクセスへの対策を行ったと思えます。
ただ、最近は出来る限り公開時間を一定にしておきたいと考えていたので、外部からの更新が出来なくなると19時を目処に毎日公開するのは難しいでしょう。
定期的に遠方での打ち合わせが入りますし、出先からの更新が不便そうですは分かるのですが、最終的な確認をしてから公開をしたいので、公開予約の利用はあまり考えられません。
んで、ダメもとでタブレットを社内WIFIで接続してブログ管理画面を表示したまま外へ…普通に更新出来ました(笑)。
何だか、IPアドレスを固定していても外からブログの管理画面ページへアクセスするのでなければ何ら問題なく今まで通りに編集も公開も操作が出来るみたいですね。
まぁ、不正アクセスに関する詳細は書くコトが出来ませんが、皆さんもお気を付け下さいというコトで、ひとつ。
いやはや。。