インターネット・マーケティングシステム構築の極意

 

Web集客の仕組み化コンサルタント 林宏保です。

スマホでできるバーコード決済、便利ですよねー。

私、実は隠れマイラーなので、世に出ている様々なポイントを
日々せっせとA○Aマイルに交換してますww


そんなA○Aマイラーにとって今一番力を入れているのはLINE Pay。


LINE Payを使うと貯まるLINEポイントは、なんと今、買い物利用額の3〜5%！

※他のポイントって0.5〜1%が通常なんですよ


さらに貯めたポイントは高い交換レートでマイレージに交換できるんです。

そんなバーコード決済で、最近でた話題は・・・・

セブンペイの不正利用！

二段階認証って何？？？

なんてセキュリティの甘さが話題になっていましたね。。


「セキュリティ」ってちょっと「難しい」と思われる方も多いと思いますが、

その重要性がわかるのは、実際に被害にあってからがほとんどなんです（悲）。


被害にあってから、慌ててセキュリティ対策をしようと思ってもあとの祭り。


でも放置はできない。

その事後処理が、精神的にも経済的にも大変なんです。


セキュリティ被害といえば、起業家御用達ツールのFacebookやLINEでも、

アカウントの乗っ取りが、結構身近で起こっています！


実際、私の妻も過去、LINEアカウントを乗っ取られて、事後処理が大変でした。。。


過去記事ですが、そのときの顛末、あらためて紹介しますね。


あなたがもし

「自分は大丈夫」

と思っているなら、ぜひあなたの友だちやクライアントさんのためにご一読ください。

 

 

Web集客の仕組み化コンサルタント　林宏保
 

■時間なし・実績なし・見込み客なしのさえない副業家でもできた

 

ムリ・ムダ省いて月30万〜50万を目指す

 

最短30日！ブログ、フェイスブックからファーストキャッシュまで

 

きれいに流れるWeb集客の仕組み化7ステップ完全無料プログラム

今だけ！今すぐ使える3大特典プレゼント。

 

Web集客の仕組み化コンサルタント 林宏保です。

ワードプレスってホームページやブログを公開するのに最適！とお考えの方も多いと思います。

ですが、その「セキュリティ」について見落としてしまっている（見ないようにしている）人が多いのが現実なんです。

その結果、気づいたらハッキングされていた！ということに冗談ではなく、本当になる可能性があります。

それによって被害を受けるのは、自分だけではありません。

サイト停止で自分が営業機会を損失することもありますが、ブログの読者さんがお金を騙し取られてしまうことも実際にあります。

でもさ・・・いざとなったら、レンタルサーバー会社に交渉すれば何とかなるでしょう！

と思うかもしれませんが・・・残念ながら何ともなりません。というよりもレンタルサーバー会社は何もしてくれないんです。

それどころか、ハッキングされ、ウイルスに感染している疑いが晴れるまでサイトは停止。

修正したら再度公開してやる、というスタンスなのです。

はい、全部、数年前の私の経験談です（痛）。

ITのプロを自負していた自分でも、その対処はなかなか大変でした。。。。

あくまで一個人の意見ですが、サイトをハッキングされたら、専門家でない人がググりながらもとに戻せる可能性はほとんどありません。

であるならば！

せめて、ここで紹介することを「予防策」として、何も起きていないときに実施してほしい！

そう思って書きました。

これによってハッキング被害が少しでもなくなりますように！

それではどうぞ！




この記事の続きはこちら

 

 

Web集客の仕組み化コンサルタント　林宏保
 

■時間なし・実績なし・見込み客なしのさえない副業家でもできた

 

ムリ・ムダ省いて月30万〜50万を目指す

 

最短30日！ブログ、フェイスブックからファーストキャッシュまで

 

きれいに流れるWeb集客の仕組み化7ステップ完全無料プログラム

今だけ！今すぐ使える3大特典プレゼント。

 

 

Web集客の仕組み化コンサルタント 林です。

 

 

連日お伝えしてきました、ワードプレスのハッキング対策ですが、

 

お陰様で多くのご感想やお問合せをいただいています。

 

 

「対策、何もしていませんでした・・・」

 

 

「最初に業者さんに頼んだので、それで大丈夫だと思っていました・・・」

 

 

「何をすればよいかが明確になって、助かりました！」

 

 

「そうはいっても、対策が万全か、見てくれませんか？」

 

 

セキュリティ対策が後手に回っている方、結構いらっしゃるなー、というのが実感です。

 

 

「みんなもまだだから大丈夫」

 

 

ではありません。

 

ハッカーはある日突然、あなたを狙ってハッキングしてくる可能性があります。

 

 

対策の重要性は、実際にハッキングされてからわかる。

 

 

そして、手の施しようがなくて途方にくれる・・・

 

 

 

これが実態なんです。

 

 

 

ハッキングが理由で長期間、サイト閉鎖に追い込まれてしまう人も、実は少なくありません。

 

 

これ、営業的に考えたら、相当な機会損失になんです！

 

 

実は私自身もかつて、ハッキングされてサイトを閉鎖に追い込まれた経験があります。。。。

 

 

気づいたときにはパニックでしたし、当時はどう対処していいのか検討もつきませんでした。

 

 

 

私のメルマガやLINE@の読者さんにはそうなってほしくありません。

 

 

なので、

 

ワードプレス・オーナーさんを対象に、

 

 

『ワードプレスのセキュリティ無料診断』

 

 

を限定で5名様に提供したいと思います。 ==> 終了しました。ありがとうございました。

 

 

さらに！

 

この5名様には、診断の結果、改善点が見つかった場合の対策も、『無料』でご提供いたします。

 

 

 

ただ、本当に申し訳ないのですが、お一人お一人に少なくない時間を掛ける必要があるため、

 

 

『無料』で提供するのは先着5名とさせていただきます。 ==> 終了しました。ありがとうございました。

 

 

枠がすぐに埋まってしまうことが予想されるため、

 

ピンと来た方はお早めに

 

LINE@に登録して

 

セキュリティ診断希望

 

とメッセージください。 ==> 終了しました。ありがとうございました。

 

林のLINE＠に未登録の方は下記からどうぞ

 

↓↓↓↓↓

https://line.me/R/ti/p/%40oji9823j

 

 

Web集客の仕組み化コンサルタント　林宏保
 

■時間なし・実績なし・見込み客なしのさえない副業家でもできた

 

ムリ・ムダ省いて月30万〜50万を目指す

 

最短30日！ブログ、フェイスブックからファーストキャッシュまで

 

きれいに流れるWeb集客の仕組み化7ステップ完全無料プログラム

今だけ！今すぐ使える3大特典プレゼント。

 

 

Web集客の仕組み化コンサルタント 林宏保です。

 

 

先日行ってきたサンフランシスコは気候がいいし、ビールやワインもうまい。

 

 

でも・・・・

 

 

今回特に感じたのは

 

 

「物価が高い」

 

 

サンフランシスコ球場の売店で買った生ビールは確か15ドルくらいでした。

 

ホテルの宿泊費も日本の観光地と比べるとウンと高かったです（笑）

 

 

それだけ需要があるということなんでしょうね。

 

 

スーパーで買うワインももう少し手頃だと良かったんだけどなぁ・・・・

 

 

さてココ最近お伝えしてきたワードプレスのハッキング対策特集。

 

 

今回が最終回です。

 

 

最終回は、3つのトピックをまとめてお伝えします。

 

 

1つ目「定期的なアップデート」

 

2つ目「ファイアウォール」の設定

 

3つ目「海外IPアドレスからのアクセス制限」

 

 

です。

 

 

■定期的なアップデート

 

ワードプレスはソフトウェアなので、

 

バグ

 

と呼ばれるプログラムの欠陥の修正や新機能が定期的に盛り込まれます。

 

バグの中にはハッカーから攻撃されやすい

 

「脆弱性（ぜいじゃくせい）」

 

が含まれるため、

 

定期的にアップデート（バージョンアップ）することが望ましいのです。

 

 

ただし・・・・

 

 

アップデートをすると、稀にではありますが、

 

 

今まで動いていたものが動かなくなる、

 

あるいは

 

今まで表示されていたものが表示されなくなってしまう

 

 

ということが起こることがあります。

 

 

そのため、ワードプレスを設定した業者さんから、

 

「アップデートしないでくださいね」

 

「触ってはダメですよ」

 

 

と言われる方が結構いらっしゃいます。

 

 

動かなくなってしまうリスクを避ける

 

という意図だと思いますが、

 

それがかえって

 

ハッカーからの攻撃を受けやすくする

 

という別のリスクを生んでしまいます。

 

 

 

なのでできるだけアップデートをしましょう。

 

 

ただしアップデートの前提として

 

定期的なバックアップ

 

をしてください。

 

 

バックアップは、いざというときに過去のある時点に戻すためです。

 

 

ファイルとデータベースの両方のバックアップが必要、でしたね。

 

過去記事はこちら

 

 

■ファイアウォールの設定

続いて

 

Webアプリケーション・ファイアウォール(WAF)

 

と呼ばれる不正アクセスを検知、ブロックする機能についてです。

 

 

ほぼすべてのレンタルサーバーでWAFを利用できるようになっています。

 

が、設定はセルフサービス。

 

ワードプレスをインストールしたときには有効になっていません。

 

 

WAFを有効にすることでハッカーからの不正なアクセスを防ぐのに役立ちます。

 

 

そして、それほど難しくはありません。

 

 

ぜひトライしてみてください。

 

 

設定の仕方はレンタルサーバーごとに異なります。

 

 

マニュアルがあるはずなので、そこから探しても良いですが、

 

（レンタルサーバー名）＋WAF

 

とググってみれば、だいたい出てきます。

 

 

さくら WAF

 

とか

 

ロリポップ WAF

 

とか

 

エックスサーバー WAF

 

 

とググってみてくださいね。

 

 

■海外IPアドレスからのアクセス制限

 

これもレンタルサーバーの機能になりますが、

 

おそらくどのレンタルサーバーにも海外からのアクセスを制限する機能がついています。

 

先日お伝えした

 

Wordfence

 

というプラグインを導入するとサイトの管理画面へのアタック、

 

つまり

 

不正アクセスの試みをレポートで知ることができます。

 

 

それを確認すると、不正アクセスは圧倒的に海外からのものが多い。

 

 

それはもうビックリするくらいあります。

 

 

 

あなたが日本に住んでいて、日本からしか管理画面にログインする機会がないなら、

 

 

「海外IPアドレスからのアクセス」

 

を制限してください。

 

（下記はさくらサーバーの例）

 

 

 

 

これだけでもだいぶ不正アクセスを食い止めることができるはずです。

 

 

 

さて、数回にわたってお伝えしてきたワードプレスのハッキング対策ですがいかがでしたか？

 

 

ワードプレスのサイトを守るのはサイト・オーナーの責任です。

 

 

レンタルサーバー会社の責任ではありません。

 

 

サイトに訪問して記事を読んでくれる読者さんに迷惑がかからないよう、ハッキング対策はお忘れなく。

 

    

なおワードプレスの

 

セキュリティ無料診断

 

実施中です。

 

 

ご希望の方はメッセージくださいね。

 

 

 

Web集客の仕組み化コンサルタント　林宏保
 

■時間なし・実績なし・見込み客なしのさえない副業家でもできた

 

ムリ・ムダ省いて月30万〜50万を目指す

 

最短30日！ブログ、フェイスブックからファーストキャッシュまで

 

きれいに流れるWeb集客の仕組み化7ステップ完全無料プログラム

今だけ！今すぐ使える3大特典プレゼント。

 

 

 

実は小学生時代、西武ライオンズ友の会に入っていたほど野球が好きだった、

 

Web集客の仕組み化コンサルタント

 

林宏保です。

 

 

大人になってからはめっきり見なくなってしまいましたが（笑）

 

 

先日シリコンバレーに行った際、せっかくなので、

 

 

サンフランシスコ・ジャイアンツの試合を観に行きました。

 

 

試合開始まで少し時間があったので球場近くのパブで地ビール飲みました。

 

 

 

 

やっぱり美味しい（笑）

 

 

でも、そこですでにお腹いっぱい（爆）

 

 

そして、サンフランシスコ球場名物といえば・・・

 

 

球場外でのホームランボール待ち。

 

 

 

 

そして

 

ヘルメットナチョス

 

 

 

 

こりゃすごいです。ヘルメットはお持ち帰りできます。

 

 

でも手が出せませんでした（笑）

 

 

 

さて今回も、

 

 

ハッカー達が簡単には手を出せない？

 

 

ワードプレスの

 

 

「ハッキング予防策」その4

 

 

をお伝えします。

 

今回は

 

「アクセス権限の設定」

 

です。

 

 

今回の設定はキモ中のキモです。

 

 

 

これがしてあるかどうか？

 

 

でハッキングの可能性が大きく変わります。

 

 

 

正直、少しだけ難しいかもしれません。

 

 

 

なので「難しいなぁ」と思ったら

 

 

周りにいる、わかりそうな人に手伝ってもらいましょう(本気)

 

 

 

具体的にやることは

 

• パーミッションの変更
• アクセス権限の設定

 

になります。

 

 

 

■パーミッションの変更

 

パーミッションというのは、

 

 

ワードプレスがインストールされているレンタルサーバー上の

 

「ファイル」「フォルダ」

 

に対して

 

• 私
• 私のいるグループの人
• 第三者

 

が

 

• 読む
• 書く
• 実行する

 

ことができる『権限』のことです。

 

 

 

 

ワードプレスをインストール後、レンタルサーバー上では、こんなファイル構成になっているはず。

 

 

 

 

このパーミッションを

 

 

ファイルは 604

＝自分が読める・書ける　＋　第三者が読める

 

 

フォルダは 705

＝自分が読める・書ける・実行できる　＋　第三者が読める・実行できる

 

に設定します。

 

 

 

設定はFFFTPやFilezillaなどの「FTPソフト」からか、

 

 

 

 

レンタルサーバーの管理画面からになります。

 

 

 

 

例外として

 

ファイル：wp-config.phpは　400(または600)

＝自分が読める（だけ）

 

となります。

 

 

が、レンタルサーバーにより若干異なることがあるので、

 

設定後は、必ず動作確認しましょう。

 

 

 

■アクセス権限の設定

 

そしてココがワードプレスの設定の最大のキモ。

 

ハッカーたちに狙われるのは、このアクセス権限の甘さが原因だと言っても過言ではありません。

 

それは、ワードプレスをインストールしたフォルダ直下にある、

 

 

.htaccess

 

 

という名前のファイル。この中身を変更します。

 

.htaccessをパソコンにダウンロードして、今ある記述の最初に以下の内容を追加してください。

 

※注意1：変更前に.htaccessファイルのバックアップを必ず取ってください。

 

 

 

ファイルの変更の手順は、

 

1. FTPソフトから.htaccessのオリジナルファイルをパソコンにダウンロード
2. ダウンロードしたファイルを複製（オリジナルをバックアップとして持つ）
3. 上記青囲みをクリックすると表示されるファイル（htaccess.txt）をダウンロード（コピーはX）
4. htaccess.txtファイルを開き、全内容を選んでコピー
5. パソコン上で.htaccessファイルを開き、最初の部分にペーストし、保存
6. FTPソフトでレンタルサーバーに.htaccessファイルをアップロード（上書き）
7. ブラウザ上で表示を確認

 

になります。

 

FTPソフトではなく、レンタルサーバーの管理画面からも可能です。

 

※注意2：ファイルを編集するエディタは秀丸、さくらエディタ、miなどを使います。（メモ帳は使いません）

※注意3：表示に問題があれば、バックアップしたオリジナルの.htaccessファイルを戻します。

 

 

そしてもう一つ。

 

 

ワードプレスにアップされる

 

画像、プラグイン

 

が格納される

 

/wp-content/uploads/

 

というフォルダにも .htaccess ファイルを配置します。

 

このフォルダにはもともと.htaccessファイルはありませんので、新しく作って配置してください。

 

ただし内容は以下のように簡単なものでOKです。

 

 

上の青囲みをクリックすると表示されるhtaccess_under_uploads.txtファイルをダウンロードして、

 

.htaccessに名前を変更し、アップロードしてください。

 

 

ちょっと難しいな・・・

 

と思ったら、繰り返しになりますが、わかりそうな人をつかまえてお手伝いをお願いしましょう。

 

 

次回、ハッキングの最終回です。お楽しみに。

 

 

また、ワードプレスのセキュリティ診断にご興味がある人は、引き続きお知らせくださいね。

 

下記「完全無料プログラム」に登録後、送られてくるメールに

 

 

「ワードプレスのセキュリティ診断に興味あり」

 

 

と、ご返信ください。

 

 

ご興味ある人が多ければ、メニュー化を検討します。

 

 

 

Web集客の仕組み化コンサルタント　林宏保
 

■時間なし・実績なし・見込み客なしのさえない副業家でもできた

 

ムリ・ムダ省いて月30万〜50万を目指す

 

最短30日！ブログ、フェイスブックからファーストキャッシュまで

 

きれいに流れるWeb集客の仕組み化7ステップ完全無料プログラム

今だけ！今すぐ使える3大特典プレゼント。

 

 

Web集客の仕組み化コンサルタント 林宏保です。

 

 

前回シリコンバレーに行って

Uberのお話をしました。

 

 

せっかくなので色々と体験しようと、

タクシーばかりでなく

電車にも乗ってみました。

 

 

カルトレインっていいます。

 

 

サンフランシスコを北端として、

南はアウトレットモールのある

ギルロイまで、

 

シリコンバレーと呼ばれる地域、

約77マイル（＝約124キロメートル）を

縦断するディーゼル機関車です。

 

 

 

滞在はシリコンバレーでしたが、

サンフランシスコで

ジャイアンツの試合がある

 

ということで行ってきました。

 

 

 

思いの外？？

簡単に乗れてホッとしましたw

 

 

最近、シリコンバレーを縦断する

ハイウェイが通勤時間になると

超渋滞する、

 

と聞いていたのですが、

 

実際激混みw

 

 

ストレスなく球場まで行き、

楽しく観戦できました。

 

 

交通手段と同様に、

 

ワードプレスも、ストレスなく

運用したいですよね？

 

 

 

ということで！？・・・

 

 

今日も集客の一手段である、

ワードプレスの

「ハッキング予防策」その3を

お伝えします。

 

 

 

 

今回は

 

「ウイルス対策プラグイン」を入れよう

 

です。

 

 

 

 

具体的には、

 

 

Wordfence Security - Firewall & Malware Scan

 

 

 

 

SiteGuard WP Plugin

 

 

 

 

の2つです。

 

これは必ずインストールして有効化しておいてください。

 

 

 

 

■Wordfence Security - Firewall & Malware Scan

インストール、有効化したら、

一度「スキャン」して

 

ウイルスに感染していないかを

確認しましょう。

 

 

 

 

有効化した後は、

異常が発見された場合に、

 

登録したメールアドレスに

アラートが来ますので、

しっかり確認しましょう。

 

 

また週次でレポートが

送られてきますので、

 

例えば海外からの

不正なアクセスがないかどうかを

チェックします。

 

 

仮に不正アクセスがあっても、

自動でブロックしてくれます。

 

 

■SiteGuard WP Plugin

 

こちらはインストール、有効化したら、

 

「画像認証」機能を有効化しましょう。

 

 

 

 

 

さらに厳重にやりたい場合は、

 

 

Anti-Malware Security and Brute-Force Firewall

 

 

も入れてスキャンしましょう。

 

 

私の場合、

Wordfenceでは検知しきれなかった

脆弱性が一つ検知できました。

 

 

 

またお伝えしますね。

 

 

それから、

 

ワードプレスのセキュリティ診断

 

に興味がある方はいますか？

 

 

興味があれば、下記から

完全無料プログラムに登録して

送られてくるメールに

 

セキュリティ診断に興味あり

 

とご返信ください。

 

 

多ければ無料診断メニューとして

検討しようと思います。

 

 

 

Web集客の仕組み化コンサルタント　林宏保
 

■時間なし・実績なし・見込み客なしのさえない副業家でもできた

 

ムリ・ムダ省いて月30万〜50万を目指す

 

最短30日！ブログ、フェイスブックからファーストキャッシュまで

 

きれいに流れるWeb集客の仕組み化7ステップ完全無料プログラム

今だけ！今すぐ使える3大特典プレゼント。

 

 

Web集客の仕組み化コンサルタント 林宏保です。

 

 

先日、仕事でITの聖地であるシリコンバレーに行ってきました。

 

位置的には、北米大陸の西海岸、サンフランシスコの少し南側です。

 

緯度でいうと福島と同じくらいでしょうか。

 

 

とても過ごしやすい季節でした。

 

 

 

6月初旬というと、時期的には

 

プロ・バスケットボール・リーグであるNBAのファイナルと、

 

野球のMLBシーズンで

 

街中が盛り上がっていました。

 

 

 

そしてやっぱり感じるのは、ITに関しては、アメリカが世界の最先端だということ。

 

 

ここで作られたものが世界に流通していくんだな

 

ということをひしひしと感じます。

 

 

 

例えば、今回移動手段に使った「Uber」

 

 

ご存知ですか？

 

 

いわゆる「白タク」の配車アプリなんですが、

 

 

スマホだけで自分の現在地と目的地を知らせるだけで、

 

 

どこにいても車を呼ぶことができて、簡単に目的地につける。

 

 

決済も事前登録のクレジットカードで簡単にできるサービスです。

 

 

 

数年前まではレンタカーで移動するのが当たり前だったのに、

 

もうすっかりUberの方が当たり前になってしまっていました。

 

 

 

こうした新しいことを恐れずに取り入れる精神は

アメリカに来るたびに本当にすごいなと思います。

 

 

 

日本でも白タク前提のUberは難しいかもしれませんが、

 

免許を持ったタクシーの配車アプリが出てきています。

 

もうすぐ当たり前になるでしょうね。

 

 

 

さて前置きが長くなりましたが、今回もワードプレスのハッキング予防策その２です。

 

 

それは

 

 

「定期的なバックアップ」

 

 

です。

 

 

 

バックアップ？？

 

何それ、うまいの？

 

 

なんて言わないでくださいね（笑）

 

 

 

バックアップとは、

 

 

 

システム異常や装置の故障などによるデータの破損に備えて、

 

ディスクの内容を複製し、別の記憶装置やメディアに保存すること。

 

 

※ASCII.jpデジタル用語辞典より

 

 

 

ハッキングされたときにまず考えなくてはいけないのは、

 

 

ハッキングされる前の状態に戻すこと

 

 

です。それはどうやって？？

 

 

 

というと、あらかじめ別のメディアに保存してある

 

「バックアップ」から

 

になります。

 

 

 

バックアップがなければ、

 

ハッキングされた状態から一つずつウイルスを自力で取り除いていかなくてはなりません。

 

 

 

これ、とっても大変なんです。

 

 

 

なのでバックアップは必ず取りましょう。

 

 

ワードプレスがインストールされたレンタルサーバーにあるファイルなら

 

定期的にバックアップしているよ！

 

という場合も注意が必要です！

 

 

 

なぜなら、ワードプレスは

 

ファイルだけでなく、データベースにも

 

コンテンツが格納されているからです。

 

 

このデータベースはファイルのあるフォルダとは別のところにあります。

 

 

なので、

 

ファイルとデータベース

 

この2つのバックアップが必要になります。

 

 

 

そこで、

 

ワードプレスのプラグインである

 

『BackWPUp』

 

を導入してバックアップを取りましょう。

 

 

 

 

バックアップの頻度は週に1回、

 

10世代（＝10週間前まで）もあれば良いでしょう。

 

 

 

そして、バックアップを保存する場所ですが、

 

できれば、外部メディアであるDropboxなどに保存します。

 

 

 

 

通常はレンタルサーバー上のワードプレスをインストールしたフォルダに置かれるのですが、

 

 

ハッキングされた場合、バックアップも何らかの操作されてしまう可能性があるからです。

 

 

あらかじめDropBoxなどの外部メディアにアカウントを作成しておきましょう。

 

 

BackWPupの設定画面から簡単に連携可能です。

 

 

<BackWPupの設定画面>

 

 

転ばぬ先の杖としてぜひバックアップは取っておいてください。

 

 

またお伝えしますね。

 

 

 

Web集客の仕組み化コンサルタント　林宏保
 

■時間なし・実績なし・見込み客なしのさえない副業家でもできた

 

ムリ・ムダ省いて月30万〜50万を目指す

 

最短30日！ブログ、フェイスブックからファーストキャッシュまで

 

きれいに流れるWeb集客の仕組み化7ステップ完全無料プログラム

今だけ！今すぐ使える3大特典プレゼント。

 

Web集客の仕組み化コンサルタント 林宏保です。


ワードプレスのハッキングについて
何度かに渡ってお伝えしていましたが・・・・


何人かの方々から

「正直不安になってしまいました」

「できる気がしません」

とご意見をいただきました。


不安がらせてしまったらごめんなさい。


ということで、これから数回に分けて

ハッキング予防策

をお話したいと思います。


これをやっておけば100％大丈夫！

ということはありません。が！


2019年に入ってから数ヶ月間、試行錯誤し、

その結果、

今現在はハッキングが
再現していない方法なので
99%自信があります。


これで大部分は防げるはず・・・


そして難しいことではないので
ぜひチャレンジしてみてください。


ハッキングされてからの対策として
すでにお伝えしていることと
カブる部分もありますが、

重要なことなのであえて同じことをお伝えします。



第1回目の本日は、

「管理者セキュリティの強化」

です。


というと、

なに「セキュリティ」って？？

と思うかもしれませんが、ようは、


管理者用のIDとパスワードを強化しましょう


ということです。


1.管理者ユーザの変更

特に指定しなかった場合、
ワードプレスをインストールした後、
たいていの場合、

admin

という管理者ユーザのままで、
管理画面にログインしているかと思います。



この管理者ユーザ、
ハッカーにまず狙われる部分なので、
これを変更します。


インストール時に指定した

admin

は名前の変更ができないので、
 

• ユーザ「admin」で管理画面にログイン
• 「権限グループ」＝「管理者」で別名のユーザを新規追加
• ログアウト
• 作成した新ユーザでログインした
• 「admin」の削除

の手順で変更してください。




2.管理者パスワードの複雑化

管理者ユーザを変更しても、
パスワードが同じだと
ハッキングされる可能性が高くなります。

 

 

というのも、ユーザ名は

 

記事の投稿

 

などで公開されてしまうからです。

たとえば管理者ユーザが
「admin1」だとして、

パスワードも「admin1」

これは、ハッカーがまず最初に試すパターンです。


次はドメイン名をパスワードにして

試してみる。


容易に想像できるものは、
とにかくNGです。


パスワード 生成


でググってみれば、
たくさんのパスワード生成サイトが
ありますので、

そこで複雑なパスワードを作ってください。

 

それをパスワードに指定しましょう。


そして必ずメモして忘れないように（笑）






(オプション)3.FTPパスワード変更

FTPとは

File Transfer Protocol

の頭文字を取ったものです。


簡単に言えば、

レンタルサーバに画像などのファイルを
アップロード、ダウンロードするときの「規格」です。

ここにもIDとパスワードが設定されています。


どのレンタルサーバでも、
レンタルサーバの管理画面から
すでに設定されているものが
確認できます。


これを変えてみてください。


というのがここでのオススメなのですが、

経験上、このパスワードが
破られることはほとんどありません。


なぜ！？

レンタルサーバー業者によって、
最初から複雑なID、パスワードが
設定されているからです。


ですが、気になったら・・・・


念の為、FTPのパスワードも
変更してみてくださいね！

 

下記はさくらインターネットの例です。

（サーバコントロールにログインする

　パスワード変更画面ですが、

　FTPのパスワードも一緒に変更されます。）

 

 

 

 

次回に続きます。

 

 

Web集客の仕組み化コンサルタント　林宏保
 

■時間なし・実績なし・見込み客なしのさえない副業家でもできた

 

ムリ・ムダ省いて月30万〜50万を目指す

 

最短30日！ブログ、フェイスブックからファーストキャッシュまで

 

きれいに流れるWeb集客の仕組み化7ステップ完全無料プログラム

今だけ！今すぐ使える3大特典プレゼント。

 

 

Web集客の仕組み化コンサルタント 林宏保です。



もう１５年くらい前の話になりますが・・・


今でも尊敬する当時の上司が言っていたのが、

「お客様に聞け」

でした。




企業向けのソフトウェアを扱うITベンダーに勤めていたので、

新製品や新機能が次から次へと出てきます。



そのたびに担当するお客様に、その新製品や新機能を説明するのですが。。。

単なる説明で終わることが少なくありませんでした。




「でその機能をどう提案するの？」

「お客様はそれで何がうれしいの？」

「お客様は何に困っているの？」


と上司に問われて、その場を取りつくろおうと適当に回答するわけですが。。。




まあ怒られました（笑）






お客様の困りごとは誰が一番知っているのか？


そりゃ、お客様だろう？


自分たちの中に、その答えはない。



だから売る前に、お客様が何を悩んでいるのか？

きちんと聞いてこい。



その上で、自分たちがどんな提案ができるのか？

を自分たちの売り物をベースに考えるんだ。




当時は、まあ肝を冷やしました。

でも考えてみれば、当然ですよね。


超怖い上司でしたが、本当に感謝しています。

 

 

 

本日は、私が起業したてのとき、Webからまったく集客できなかった理由の一つを、

 

 

「自分が売りたいもの」「お客様が買いたいもの」

 

 

という観点で、解説します。

 

つづきはこちらから。

 

 

Web集客の仕組み化コンサルタント　林宏保
 

■時間なし・実績なし・見込み客なしのさえない副業家でもできた

 

ムリ・ムダ省いて月30万〜50万を目指す

 

最短30日！ブログ、フェイスブックからファーストキャッシュまで

 

きれいに流れるWeb集客の仕組み化7ステップ完全無料プログラム

今だけ！今すぐ使える3大特典プレゼント。

 

 

 

 

Web集客の仕組み化コンサルタント 林宏保です。

 

 

重要なことなので、引き続き、ワードプレスのハッキングについてお伝えしますね。

 

 

ワードプレスを使っている方、もしくは使おうと考えている方向けです。

 

 

実はハッキング被害で困る「ホームページ」「ブログ」は、ワードプレスだけです。

 

 

！！！！！本当なの？？？？？

 

 

 

アメブロなどの無料ブログや、

 

Wixとか、Jimdoなど、テンプレートから構築できるブログ・サービスには

 

ハッキング被害の可能性がありません。

 

 

 

より正確に言うと・・・

 

 

ワードプレス以外のサービスも

 

ハッキングされる可能性はありますが、

 

ハッキング被害からの回復および予防は、サービス提供会社がやってくれます。

 

 

それも、サービス利用者の数に直結するので、全力で。

 

 

 

いやいや、ワードプレスだって、レンタルサーバーの会社が管理しているでしょ？

 

 

と思うかもしれませんが、

 

 

”責任範囲”が違うんです。

 

 

 

 

レンタルサーバーを借りてインストールした「ワードプレス」の管理者は、

 

意識していようがいまいが実は「あなた」なのです。

 

 

 

だから、「ワードプレスのメンテナンス」もあなたに責任があります。

 

 

 

ということは・・・・

 

 

 

ハッキングされたら、あなたが何とかする必要があるんです。。。。orz

 

 

 

残念ですが、レンタルサーバー会社は、ハッキングされたサイトの回復に何もしてくれません。

 

それどころか・・・・

 

一度ワードプレスのサイトを閉鎖すると、「適切に処置」したと認めてくれない限り、また閉鎖してしまいます。

 

 

 

なので！いざというときのために、最低限これだけはやっておいてほしいこと、あらためてこちらでご確認くださいね。

 

 

 

参考：ワードプレスはハッキングされやすい

 

 

 

 

Web集客の仕組み化コンサルタント　林宏保
 

■時間なし・実績なし・見込み客なしのさえない副業家でもできた

 

ムリ・ムダ省いて月30万〜50万を目指す

 

最短30日！ブログ、フェイスブックからファーストキャッシュまで

 

きれいに流れるWeb集客の仕組み化7ステップ完全無料プログラム

今だけ！今すぐ使える3大特典プレゼント。