【危険】WordPressログインIDは丸見えです!セキュリティ対策すべし!!
【行政書士ブログ作成マニュアル第18回 目次】
WordPressの乗っ取り被害が多発しているのは有名な話です。
静的サイトに比べると、WordPressのセキュリティは本当に甘いです。
まあ、システム上それは仕方がない話なのですけどね。
静的サイト作成ソフトSIRIUSはパソコンにインストールして使うので、パソコンを物理的に盗まれない限り、乗っ取りはありません。
しかし、WordPressはネット経由でソフトウェアを利用するものなので、ハッキングされるリスクは当然にあります。
タンス預金は泥棒が入らない限り盗まれませんが、ネットバンクで預金を管理していたらいつネット経由で盗まれるかわからない、ということです。
WordPressは安全性の問題があるので、
いくつかのセキュリティ対策をしなければならないのですが、
真っ先にしなければならないのが管理画面へのログインIDを隠すことです。
WordPressのログインIDは誰にでも見える状態になっています
「え?ログインIDを隠すって、どういうこと?」
と思った人は結構いるんじゃないでしょうか。
ネット営業をある程度勉強した人にとっては常識レベルの話なのですが、
WordPressのログインIDは、ある手順を踏むことで誰にでも見えるようになっているのです。
では、まずログインIDを見る手順を説明します。
WordPressサイトのURLの後ろに「?author=1」をくっつけて、
アドレスバーに入力して「Enter」キーを押す。
これだけです。
例えば、サンプルブログのURLは「https://gyouseisyosi-sample.com/blog/」なので、
「https://gyouseisyosi-sample.com/blog/?author=1」
これをアドレスバーに入れて「Enter」キーを押すと・・・
アドレスバーにログインIDが見えるようになるのです(もちろん、サンプルブログはその後に対策をしているので、今は見えません)。
怖いですよね。
ログインIDが丸見えなのですから、後はパスワードを解けば乗っ取り完了です。
パスワードなんてパスワード解析ソフトを使えばプロのハッカーでなくても解くことができます。
WordPressの乗っ取り被害が多発してるのも無理はありません。
あなたが今作っているブログでも試してみてください。
* コピペして使ってください
?author=1
ログインID、見えてますよね?
やばいです。
WordPressでホームページを作っている士業の先生は結構いらっしゃるのですが、
ログインIDを隠していないサイトが多いんですよね・・・
WordPressを使うのであれば、ちゃんと対策をしておくべきだと思うのですが。
メールフォームにはお客様の個人情報も送られてくるのですから。
もちろん、開業直後の新人であるあなたのブログを乗っ取ろうなんて輩はいないでしょう。
しかし、実績を積み上げて名の知れた行政書士になれば話は別です。
特に、ブログやホームページが検索上位に入ってきたら、それを「邪魔だ」と思うライバルは当然に出てきます。
もし、悪意に満ちたライバルがあなたのWordPressを乗っ取ったら・・・
記事を全部抹消してそれで終わりです。
邪魔なブログが消えてくれて「ああ、良かった」ということです。
あるいは、お客様の個人情報を流出させて、あなたの信用を地に落とすという・・・
ぞっとするような事態にもなりかねません。
さらに言えば、無差別攻撃をしかけてくるハッカーも大量に存在します。
新人とか、行政書士とか、関係ありません。
無差別攻撃の被害者になるリスクは誰にでもあるのです。
というわけで、これからログインIDを隠す対策をしていきます。
WordPressのログインIDを隠す手順|プラグイン「Edit Author Slug」
「Edit Author Slug」というプラグインを導入します。
プラグインはあまり入れるべきではないのですが、こればかりは仕方ありません。
WordPressの管理画面に入る
↓
左サイドバーの「プラグイン」をクリックして「新規追加」をクリック
↓
↓
「プラグインの検索」の枠に「Edit Author Slug」と入力します
↓
* コピペして使ってください
↓
Edit Author Slug
↓
プラグイン「Edit Author Slug」が表示されるので「今すぐインストール」をクリック
↓
↓
そして「有効化」をクリックします
↓
↓
そして、左サイドバーの「ユーザー」から「プロフィール」をクリック
↓
↓
下にスクロールして「投稿者スラッグ編集」を探す
↓
●●●●●●の箇所にログインIDが記載されています。
そして、初期設定ではログインIDが表示されるようにチェックが入っているので、
@上から3番目の半角英数字が羅列してあるところにチェックを入れます。
↓
そして、A「プロフィールの更新」をクリック
これで、ログインIDが隠れて、半角英数字が表示されるようになります。
では、ブログのURLに「?author=1」を加えて確認してみましょう。
↓
隠れました!
以上で今回の作業は終わりです。
しかし、これでWordPressのセキュリティ対策は十分かと言えば、そんなことはありません。
WordPressはネット経由でソフトウェアを利用するというシステムなので、
リスクは常にあります。
新しいリスクも常に生まれています。
なので、セキュリティ・リスクの最新情報を常に気にかけるように心がけましょう。
なお、無料のテンプレートの中には何もせずともログインIDが見えるものもあります。
これを消すには、また別の対策をとらなければいけません。
とにかく無料のテンプレートをビジネスで使うのは避けましょう。
まとめ
WordPressのログインIDは誰にでも見られるようになっています。
後はパスワード解析ソフトを使うことで、
プロのハッカーでなくとも容易に乗っ取ることが可能です。
WordPressを使うのであれば、まずは丸見えのログインIDを隠しましょう。
しかし、それでWordPressのセキュリティ・リスクがゼロになるわけではありません。
なので、セキュリティ・リスクの最新情報を常に気にかけるように心がけましょう。
| ⇒ホームページ作成マニュアル | ⇒ブログ作成マニュアル |
|---|---|
 |
 |
| ⇒名刺作成マニュアル | ⇒職印作成の作法 |
|---|---|
 |
 |
| ⇒書式 | ⇒実務講座 |
|---|---|
 |
 |
関連ページ
- ブログを書かない行政書士が稼げない二つの理由
- @ホームページ単体ではGoogleからの評価が上がらない →ブログにホームページのリンクを貼ることでホームページの評価を上げる。 Aそもそもホームページでは「行政書士の事を知らない見込み客」を呼び込むことはできない →ブログの集客記事で見込み客を呼び込んで、ホームページに流し込む。
- 行政書士ブログの目的とターゲット層
- 行政書士の業務はほぼ単発系なので、常に新規客を獲得し続けなければいけません。ブログを書く目的も新規客の獲得です。なおリピーター確保は、顧客に葉書を送る等、行政書士の側からのアクセスが必要です。
- 新人行政書士が新規客を呼び込むブログ作成法
- 新人行政書士は基本業務を勉強し、理解できた範囲でブログ記事にまとめましょう。記事を書くことで理解が深まります。と同時に記事のアップが営業活動になります。ブログを書くことは新人行政書士がスキルを高めるための最も効果的な作業なのです。
- アクセスを大量に集める行政書士ブログの育て方
- アクセスを呼べる検索ワードは客観的に予測できる。だが、合理的判断でブログを更新している行政書士や他士業は少ない。ネット戦略を学べば新人行政書士でも十分に勝てる。正しいやり方でブログを育てネット集客で稼ぎましょう。
- 【ルーティン】見込み客をホームページに誘導する行政書士ブログ記事の書き方
- 行政書士ブログ記事作成の2パターン。 【許認可系】(許可を取りたい、と悩んでいる人を集める) →@許可を取れそう→Aでも自分で取るのは難しそう→B依頼しようかな? 【民亊系】(書類を作成しなければいけないのかな?と悩んでいる人を集める) →@作成しなければいけない→Aでも自分で作成するのは難しそう→B依頼しようかな?
- 【新人行政書士の戦略】仕事に直結するキーワードを探せ!勝てる戦場で戦え!
- 勝てる戦場を見つけて戦う これは行政書士のブログ営業に限った話ではありません。 全ての業種、全ての営業方法に通じる話です。 経営者は常に「勝てる戦場」を探しています。 経営の本質がここにあるのです。
- 行政書士ブログ開設@(ブログ名、ドメイン名の決定)
- ブログにおいてもブログ名、ドメインはSEO(集客)にとって重要な意味がある。行政書士を探す見込み客が検索しそうなワード(地域名など)をブログ名に入れる。また、無料ブログではなく新規ドメインを取得して自分のブログを作る。
- 行政書士ブログ開設A(ブログソフトウェア、テンプレート等)
- 行政書士がネット上で集客するために検索エンジンで上位表示されるブログを作成する必要があります。そのためにワードプレスというブログソフトウェアに賢威テンプレートを適用し、パーマリンクの設定で動的サイトを疑似的に静的化します。
- 行政書士ブログ開設B(WordPress初期設定とテンプレート適用)
- 集客できる行政書士ブログを育てる前提としてワードプレス設定とテンプレート適用を最適化します。その上で見込み客が検索サイトに打ち込むキーワードを盛り込んだ記事を作成します。やがてリンクを送った事務所ホームページに見込客が流れ始めます。
- 行政書士ブログ開設C(記事投稿とホームページへのリンク挿入の方法)
- WordPressの記事投稿画面(エディタ)を使った基本的な記事作成・投稿の方法と、ホームページへのリンクを貼り方を解説します。
- 【リスクを管理せよ!】WordPressにプラグインを導入する際の注意点
- @プラグインにはセキュリティ・リスクがあるので、できる限り導入すべきではない。有料テンプレートの機能を優先して使うべき。 A現時点で問題が生じていないプラグインであっても、時間の経過とともにリスクは上昇する。プラグインを使うのであれば、常に最新のセキュリティ・リスクの情報を知っておくべき。
- 行政書士ブログ記事(WordPress)にアイキャッチ画像を設定する手順
- WordPressでブログを作る場合、アイキャッチ画像がないと見た目が悪くなります。必ず記事をアップする度にアイキャッチ画像を設定しましょう。 しかし、毎回画像を作る時間はありません。 業務ごとにアイキャッチ画像を決めておき、それを使いまわすことをおすすめします。
- 行政書士ブログ(WordPress+賢威)にヘッダー画像を設定する方法【PowerPointで作成】
- WordPress+賢威8で作ったブログにヘッダー画像を設定する方法を説明します。ヘッダー画像はPowerPointで作ります。
- 行政書士ブログ(WordPress+賢威)に事務所の基本情報を掲載する手順
- 行政書士ブログの目的は、記事を最後まで読んでもらってホームページのリンクをクリックしてもらうことです。 しかし、ブログの目立つところに事務所の基本情報を掲載しておかないと信用されません。 クリックはされなくても、ブログのファーストビューに事務所の基本情報を掲載しておきましょう。
- 行政書士ブログ(WordPress+賢威)に「見出し」と「目次」を設定する手順
- 見出しと目次をつけることによって、読者は記事を読みやすくなる。 さらに、Googleロボットも記事の構成を把握しやすく成るため、SEOで有利に働く。 なお、目次は「賢威」の機能を使うべき。 WordPressのプラグインはセキュリティ・リスクがあるので、できる限り使わないようにしましょう。
- 行政書士ブログ(WordPress)のコメント欄を無効化する方法
- 動的サイトのコメント欄機能はSEO対策として強力な武器となります。 しかし、行政書士のブログでコメント欄を利用すると「情報泥棒」が集まってきて時間を無駄に奪われます。 WordPressのコメント欄は簡単に無効にすることができるので、ブログ開設当初にやっておきましょう。
- 行政書士ブログ(Xserver、WordPress)を常時SSL化する手順(httpを完全非表示!)
- ブログをSSL化しないと、アドレスバーに「保護されていない通信」と表示されて、閲覧者に嫌われます。また、GoogleもSSL化していないサイトはSEOで不利になると明言しています。 SSL化していないブログでは稼げません。必ずSSL化しましょう。
- 【最も簡単に】WordPress+賢威ブログにサイトマップを設置する手順
- WordPressブログには@読者のためのサイトマップとAGoogleロボットのためのサイトマップの両方が必要です。 これがないとSEOで不利になるので必ず設置しましょう。 この設置作業はかつてはとても面倒なものでした。 しかし、WordPressの進化と賢威によってかなり簡単になっています。
- 行政書士ブログ(WordPress+賢威)にグローバルメニューを設置する手順
- WordPressブログにグローバルメニューを設置する方法は簡単です。訪問者にブログ内を回遊させるためのツールとして不可欠です。必ず設置しましょう。 ただし、行政書士ブログにグローバルメニューを設置する目的はブログ内を回遊させるためではありません。事務所ホームページのリンクを掲載しましょう。
- 【結論】バックアップ、高速化、SEO対策のためのプラグインは導入しない
- プラグイン「BackWPup」「WP Fastest Cache」「All in One SEO」は使わない。 プラグインは世界中のエンジニアが独自で作ったプログラムなので、それを混ぜてしまうと衝突してしまうリスクは当然にある。 なので、一つの会社が責任をもって作った有料テンプレートを使うべきだし、そのテンプレートで補える部分についてあえてプラグインを導入するのはリスクでしかない。
- 【6選】行政書士ブログの禁止事項と営業エリア外からのアクセスが重要な理由
- 行政書士ブログにはNG事項があります。顧客の事を書くと顧客に嫌われます。異なる属性を呼び込むとGoogleに嫌われます。日記的なブログではアクセスが来ません。新人であることをアピールすると仕事が来ません。記事作成に時間をかけると更新できません。
