通信環境の整備
ゼロトラスト —— インターネットなんて信用できない! —— ではなくて (^_^;、安全でない通信において安全な通信環境を構築する考え方のことです。IT用語って難しいですね。
ゼロトラスト環境の肝は『暗号通信』にあり、通信の暗号化が絶対です。
ハードウェア面においては、パソコンからの通信をWi-Fiにしてしまうのが効果的です。Wi-Fiの通信方法は、WPA3(Wi-Fi Protected Access 3)だったら大丈夫だと思います。機種でいうとWi-Fi6以上です。古い機種から設定を移行させると、古い通信方法がそのまま残っているので(セキュリティーがWPA2のまま)、WPA3のストリームに変更することを忘れないようにしましょう。
ハードウェア面のセキュリティー
まず、パソコンを置く位置を工夫します。パソコン画面が窓の外を向いていないように設置しましょう。外から画面をのぞき見られないようにするためです。
パソコン・スマホはともに画面ロックをかけるようにしましょう。離席時のセキュリティーを上げるためです。Windows11は初期設定では15分でスリープ画面になり、画面ロックがかかります。スマホは離席の際も持ち歩くことを心掛けていきましょう。スマホを落とさないように深いポケットにしまう習慣を身につけるようにしましょう。
またパソコンのセキュリティー設定はしっかりと行っておくようにしましょう。
Windows11の場合はこんな感じです。
ソフトウェア面のセキュリティー
WordPressはプログラムがオープンソースでネット上に公開されており、セキュリティー上の脆弱性が発見されるとすぐに注意喚起も行われるので、コンピューターウイルスが仕込まれにくい環境にあります。外部から常時ウイルス対策ソフトが働いている状態ですね。
模式図で表すとこんな感じです。
注意しなければならないのは、レンタルサーバーの場合、サーバーとWordPressサイトの入り口が別々にある点です。二段階認証(2FA)を設定する場合、サーバーとサイトの両方に2FAの設定をしていく必要があります。
WordPress.comの場合は、ホーム画面が初期ドメインなので、サーバー側で2FAを設定するだけでOKです。純正ソフトの強みでしょうか。
基本的な対策は以下の通り。
1.サーバーのセキュリティーはできるだけ高くする
2.サイトへのログインはパスワードレスにする
3.メールはスマホにメール通知が届くものにする
自身のサイトへのアクセスを一発起動にし、かつ、セキュリティーも高いものを構築していきます。またメールは通知がスマホに届くようにし、即応体制を整えます。
具体的な対策例はコチラ。
WordPress.comはパスワードレス環境なので、設定が簡単にすむ利点があります。
レンタルサーバーは無料で複数のサイトが作れたりするんですけど、設定は少し面倒です。
WordPressサイトのセキュリティー
サーバー側の設定がすんだら、WordPressサイトに移動して設定していきます。主に実施することは2つで、サーバーを経由せずにWordPressサイトに直接アクセスできるようにすることと、二段階認証を行いつつパスワードレス環境を構築することです。
対策例はコチラ。
ユーザー側のセキュリティー
最高レベルのセキュリティーを構築できても、ユーザーが不用意な行動をとってしまうと情報漏洩やハッキングが起こります。では最後に、ユーザーが取るべきセキュリティーのための行動をまとめておきましょう。
まずは私に起こった実際のハッキング事例です。Wordfenceからメールで報告がありました。
ハッカーは私がどこのスマホを使っているかを知っているみたいですね。
3/31にはログイン画面を突破し、4/9には二段階認証も突破しています。私が二段階認証を成功させた後すぐに、ハッカーも二段階認証を成功させているみたいですね。これは中間者攻撃を成功させたということなのでしょう。二段階認証を設定していても、このようなことは起こりうるのだと覚悟しておきましょう。
ハッキングされたからと言って、反撃するのはやめてましょう。ハッカーのサイトに行くことは自分が使用しているプロバイダーやIPアドレスを相手に教えているようなものです。これは方法を知っていれば可能なことで、上の図がそうだったりします。VPN(仮想ネットワーク)を使って正体を隠しても、調べることは可能です(Wordfenceにはこの能力があります)。
それよりも、まずはパスワードを変更し、証拠を持ってそのまま警察に訴えましょう。警察は損害が発生しないと動いてはくれないでしょうが、しないよりはマシです。
ハッキングされたとわかったら、大至急、データが改ざんされていないか確認していきます。ここはJetpackのアクティビティログを使うのが便利です。
誰かが編集していたら、改ざんが行われているということになります。
情報漏洩については、イベントログがチェックできれば分かると思いますが、データを見てみても素人目には何が行われていたのかがよく分かりません。『ハッキングされたら情報漏洩の可能性がある』ぐらいに捉えておきましょう。
とりあえず、オンライン決済サービスを利用してカード情報の漏洩は防ぐようにしましょう。
最後に
セキュリティー対策はWordPressでは一番難しい部分だと思います。WordPressはセキュリティーが弱いと言われることがありますが、実際には設定次第で強力なセキュリティーが構築できます。ま、色々と困難はありますけど、WordPressは苦労した後の喜びも大きい(出来ることの多い)ソフトですので、頑張ってどんどんと出来るようになっていきましょう。
WordPressには世界中の人が集まっているので、新しい発見があちこちにありますよ。
お疲れさまでした。
この記事が『いいね!』と思ったら、広告をクリック ⇩⇩
そのクリックが私の収益につながります。やる気も出ます (^^;。
投げ銭するなら ——
Leave a comment(コメントを残す)
This is very interesting, You are a very skilled blogger.
I have joined your rss feed and look forward to seeking more of your great post.
Also, I’ve shared your site in my social networks!
Thank you for reading. I’m glad to share my contents with you.
Hey very interesting blog!
Thanks for reading. Enjoy my site to your heart’s content. And please leave an English commnet to my English page.
Very nice post. I simply stumbled upon your weblog and wished to mention that I have really enjoyed surfing around your weblog posts.
After all I’ll be subscribing to your feed and I am
hoping you write once more soon!
Thank you for reading. I’m glad you can enjoy my site. But please leave an English comment to my English page.
I was examining some of your posts on this internet site and I think this site is real informative! Retain posting.
Thanks for your reading. We should pay attention for the upgrade of Wi-Fi, because old carrier is still remained (WPA2). There also has a problem that Win11 doesn’t have the highest security by default (especially on Edge. But it would be improved on up to Win12). Nothing to say, any Web Hosting Service don’t have the highest security by default (they are not have the security like passkey by default). —— There are a lot of things we have to configure.
Anyway, please leave an English comment on my English page.
Very good article. I will be dealing with many of these issues as well..
Thanks for reading. I’ll do my best now and on. But please write an English comment to my English page.
Hi , I do believe this is an excellent blog. I stumbled upon it on Yahoo , i will come back once again. Money and freedom is the best way to change, may you be rich and help other people.
Thanks for reading. I wish to earn money with this blog some day.
Greetings! Very heⅼрful advice within this article! It is
the little cһanges which will make the greatest changes.
Thankѕ foг shаring!
Ꮮook at my website – digital banking
Thanks for reading. Your site is nicer than mine. But this is Japanese version so I wish you will comment it on English version. Otherwise, I would misunderstand your comment as a spam comment.