サイト内ブログはマーケテイングに最適オウンドメディア

Blog Image
#
43サイト中23がユーザ情報丸見え27がログイン画面放置・驚愕のWordPressサイト
2019/06/18 20:51
何も対策をしていないホームページは危険です。 以下の例は、改ざんされたりするリスクがあるホームページです。 憂うべき43サイト中23サイトがユーザー情報が丸見え状態、27サイトがログイン画面を放置 これはホームページオーナーのせい(所為)ではないのだけれども! 2つの区で人口合計が約37万人の地域の歯医者さんのホームページを調査してみました。 106ホームページの内、実に43がWordPressで制作されている そして、WordPressのログイン画面を公開している(守っていない)サイトが27もあり、さらにその中の20サイトが、ユーザー情報が丸見えの状態。WordPressのログイン画面を隠してはいるが、ユーザー情報が丸見えの状態のサイトが16サイトの中にも3サイトある。 ユーザー情報が丸見えということは、「パスワード」だけ突破できれば攻撃者はログインが可能なんです。 ログインできれば、改ざん、なりすまし、乗っ取りは、思うがまま、できてしまいます。 ブルートフォースアタック(総当たり攻撃)でパスワードを機械的に何度でも試せるわけですから、常に攻撃の対象になってしまっているということになります。 調査対象の母数が少ないと思われるかも知れないですが、これが事実です。 WordPressサイトは少しの知識があれば、簡単に作れてしまう為、セキュリティポリシーがない制作者が作ったホームページが増えてきたのかも知れません。 By 横浜の登録セキュリティプレゼンター  あなたのホームページで、以下の2つを試してみてください。 1. http://example.com/wp-login.php 2. http://example.com/wp-json/wp/v2/users ※. example.comはあなたのURLに置き換えてください。
#
あなたのホームページGoogleに見つけてもらう・見つけてもらってる?
2019/06/12 21:42
あなたのホームぺージは、グーグルに見つけてもらっていますか? いまさらですが「ホームページを公開しているから見つけてもらっている」と当然の様に思っているのなら、かなり危険です。 「見つけてもらえていません」、「検索でヒットしないからです。」 あなたのホームページは、Webの世界で有効か? あなたのコンテンツページは、Googleで認識されて(見つけてもらって)いるか? あなたのホームページが、Webの中に存在しているだけなら、ウェブの利用者(検索者)にとっては「存在していないのと同じです。」 この「Googleに見つけてもらっているか?」がとても大事なことになります。 ホームページを作っただけで、名刺代わりにさえなっていません。今回は趣向をチョットだけずらして、Webの世界でホームページが、どの様に認識されているのか・認識されるために何が必要かを、お伝え出来たら良いなと思っています。 Written:2019/06/13 By 横浜のITコーディネータ
#
警告WordPressホームページがイケナイ理由
2019/06/03 19:11
こう書くとWordPressがイケナイ様にとられたかも知れないですが、 そうでは、ないのです。 WordPressを使ったホームページに、 約束ごとともいえる以下のことに、サイトオーナーであるあなたが関わっていないことが、イケナイことです。 ✅ 大事で大切なことを守っていない ☑ 制作時、制作中・完成時・本番移行後も一切チェックしていない ☑ 専門家のホームページ制作会社に丸投げしている ☑ 運用中の現在もバージョンアップや保守を行っていない Written: 2019/06/03  By 横浜の登録セキュリティプレゼンター
  • 2019年6月18日

    43サイト中23がユーザ情報丸見え27がログイン画面放置・驚愕のWordPressサイト

    何も対策をしていないホームページは危険です。 以下の例は、改ざんされたりするリスクがあるホームページです。 憂うべき43サイト中23サイトがユーザー情報が丸見え状態、27サイトがログイン画面を放置 これはホームページオーナーのせい(所為)ではないのだけれども! 2つの区で人口合計が約37万人の地域の歯医者さんのホームページを調査してみました。 106ホームページの内、実に43がWordPressで制作されている そして、WordPressのログイン画面を公開している(守っていない)サイトが27もあり、さらにその中の20サイトが、ユーザー情報が丸見えの状態。WordPressのログイン画面を隠してはいるが、ユーザー情報が丸見えの状態のサイトが16サイトの中にも3サイトある。 ユーザー情報が丸見えということは、「パスワード」だけ突破できれば攻撃者はログインが可能なんです。 ログインできれば、改ざん、なりすまし、乗っ取りは、思うがまま、できてしまいます。 ブルートフォースアタック(総当たり攻撃)でパスワードを機械的に何度でも試せるわけですから、常に攻撃の対象になってしまっているということになります。 調査対象の母数が少ないと思われるかも知れないですが、これが事実です。 WordPressサイトは少しの知識があれば、簡単に作れてしまう為、セキュリティポリシーがない制作者が作ったホームページが増えてきたのかも知れません。 By 横浜の登録セキュリティプレゼンター  あなたのホームページで、以下の2つを試してみてください。 1. http://example.com/wp-login.php 2. http://example.com/wp-json/wp/v2/users ※. example.comはあなたのURLに置き換えてください。
  • 2019年6月12日

    あなたのホームページGoogleに見つけてもらう・見つけてもらってる?

    あなたのホームぺージは、グーグルに見つけてもらっていますか? いまさらですが「ホームページを公開しているから見つけてもらっている」と当然の様に思っているのなら、かなり危険です。 「見つけてもらえていません」、「検索でヒットしないからです。」 あなたのホームページは、Webの世界で有効か? あなたのコンテンツページは、Googleで認識されて(見つけてもらって)いるか? あなたのホームページが、Webの中に存在しているだけなら、ウェブの利用者(検索者)にとっては「存在していないのと同じです。」 この「Googleに見つけてもらっているか?」がとても大事なことになります。 ホームページを作っただけで、名刺代わりにさえなっていません。今回は趣向をチョットだけずらして、Webの世界でホームページが、どの様に認識されているのか・認識されるために何が必要かを、お伝え出来たら良いなと思っています。 Written:2019/06/13 By 横浜のITコーディネータ
  • 1 (このページ)
  • 2

サイト内検索

Topics
Archives
ひらめき

お問い合わせはここから

お問い合わせ