た・・・たった今 心臓が縮むような出来事がありましたのです。
それは・・・
不正アクセス。
そう思えばそうなんだけど すっかり忘れていたんです・・
WordPressはオープンソースのソフトウェア。
オープンソースとはプログラム全公開の意味。
で、構造や仕組みが全て明らかになっているので
カスタマイズも可能なんですが、セキュリティのバグや
抜け道も探すことが出来てしまうという、諸刃の剣。
なもんで、セキュリティをしっかりするのが前提なのですが
一部できていなかったようでして・・
逆に その一部ちゃんとしてたので、ハッキングまではされませんでした。
気づいたのは アクセス解析から。おかしいな~と思ってたんだもん。ドメイン中国だったんだもん。
ブログ記事を読む目的で、アクセスしているのであれば
記事のリンクだけがアクセス解析に上がってくるのですが
ログイン画面にまでアクセスの形跡がある・・・
当然、ID設定済み、PW変更済みのため入れなかったのですが
ここちゃんとしてなかったら マズかった・・。
そういえば、去年 こんな事件があったんですよね。
これもまたすっかり忘れてた・・・
このへんもちゃんと勉強しないといけないなぁ。
奄海るかセルフマガジン・無料配布中
