セキュリティー

  • 通常のID,パスワードの他にもう一つ、30秒間毎(Google認証の場合)に生成されるパスワードを追加で入力させるというものです。
    これがあると、管理画面をハッキングされる確率がぐっと下がります。無料でセキュリティーを高められるのであれば、利用しない手は無いと思います。
  • LINEやFacebookアプリでSMS認証番号を聞いてくる詐欺が続いています。LINE公式ブログでも、このSMS認証番号を教えないように警告しています。

     

  • Googleさんは、サイトトップ、あるいは全体を暗号化(https://ってやつ)対応させると、SEOのランクを上げるらしいです。
    昨日目にした事例から、ちょこっとまとめてみました。
  • 最近また増えてますかね?

    また相談されました。

    基本的に、きちんとした保守会社に委託して、バックアップ、維持メンテをしていないサイトが改ざんされた場合、復旧は不可能だと考えた方が良いと思います。

    前回の対応内容と併せてあらためて実例をお伝えしようと思います。

  • 昨日から、ロリポップ、interQのサーバで動作するWordPressを標的とした、
    大規模な改竄事件が多発しています。

    憎たらしいことに、首謀者はFacebookページや専用サイトで改竄結果のリストを報告しています。
    (というか、予告していたようです)
    上記レンタルサーバは第一弾なだけで、他サーバのサイトも勿論標的になります。

    ★おそらくIPの特定しやすい、かつ(暗号化されず危険な)FTP転送を未だに使用できるサーバが標的になってると思います。

  • 昨日のネットの記事で、「Amazonから「パスワード変えといた」メールが来た」というのがありました。
    その中で、自分のアカウントが過去にハッキングされたか調べられるサイトのリンクがあり、試してみました。

サイト内検索

長押しで
スクロール