ワードプレスのハッキングでサイトの改ざん相次ぐ【WPは狙われるから使用禁止】

2013-09-10 21:40:20
2013年9月にロリポップサーバーで、なんと8,438件ものサイトがハッキングされ、サイトが改ざんされた様子。前に、GMOクラウドのサーバーからもワードプレスのハッキングについてのメールが届いていた。ワードプレスは利用者が多いので、信頼してしまいがちだが、利用者が多ければ多いほど強者のハッカーに狙われてしまう。だからもうワードプレスは使用しない方が得策だろう。

サイトの改ざんだけで済めばいいが、データベースを初期化されたりしたらもうおしまい。ワードプレスに依存している会社は倒産するかもしれない。そんな会社は急いでワードプレスを普通のHTMLに戻さないといけない。かなり面倒臭いけどね。ワードプレスに依存している会社はこのブログの管理者・木下洋平へお問い合わせください。お助けしましょう!

今回、ワードプレスでハッキングの対象になったのはアカウント名が「admin」でパスワードが4桁の数字だったりしたところかな?アカウント名が固定でパスワードが4桁の数字だったら、9999回アクセスすればパスワードがバレてしまう。ワードプレスじゃなくてもかなり危険なので注意すべし。

こうなってくると複雑なIDと複雑なパスワードにしないと今日のネット社会ではやっていけないようである。自分で覚えるのはもはや不可能。便利なID・パスワード管理ソフトがどこかにないものだろうか…。

パソコンのモニタに赤外線通信つけて、ガラケーやスマホの赤外線を通信させて、本人確認とかできるようにすれば便利なのではないだろうか?ガラケー・スマホ側で赤外線通信する時に、パスワードを入力させる。これならID・パスをたくさん覚えなくてもよくなるでしょ!まあ、指紋認証とかの方が手堅いのだろうけど、あれはそう簡単には導入できなさそうだし。