昔、楽天アフィリエイト頑張ってたんですよ。
で、本日お伝えしたいのはWordPressのセキュリティはできるだけ強化しときなさいよ!という内容です。
目次
楽天アフィリエイトIDを書き換えられていた
これってほんと気づきにくいんですが、実はWordPressサイトってセキュリティ対策していないとガバガバに侵入されてしまうんですよね。
しかも、サイト管理者に気づかれない(気づけない)ような部分をちょこっと改変して去っていくみたいなことをしていくんですよ。
今回、自分がアフィリエイトIDの書き換えに気づけたのは、
楽天アフィリエイトをスパム判定されてアカウント削除された話聞く?
↑これがあったので、対策してる時に気づいたわけ。
実に、
これだけの楽天アフィリエイトIDに変更されていた…
楽天アフィリエイトIDは8桁×4からなる固有のタグです。
基本的に一人1つだけ。
これだけ分散させているということは、スパマーは複数のアカウントを所持しており、組織的な犯罪を行っていると考えるのが普通。
書き換えられた楽天アフィリエイトIDを自分のIDに戻す方法
もうこうなったら全部洗い出して、キレイな状態に戻しましょう。
WordPressのプラグインでSearch Regexという便利なやつがあるのでインストールしましょう。
これは、投稿した記事や固定ページ内のデータベースを一括置換するプラグインです。
一つ一つ洗い出したら、自分のアフィリエイトIDに置換していきましょう。
侵入されないようにWordPressのセキュリティを強めましょう
とりあえず SiteGuard WP Plugin をインストールや!
SiteGuard WP Plugin というプラグインをインストールして、ログインページURLを変更しときましょう!
なぜなら、WordPressサイトってログインページURLがわかっちゃうんですよ。
https://◯◯◯.com/wp-login.php とか https://◯◯◯.com/wp-admin/ にアクセスするとログインページに入れちゃいます。
そこから総当りとかでIDとパスワード入れて侵入するわけです。
ログインURLが変わるだけでも悪意のあるスパマーからするとある程度ハードルが上がります。
ログインロックや画像認証もONにしておくと安心ですね。
若干うっとうしいけどログインアラートをONにしておくと、自サイトにログインするたびにメールが届く設定も可能です。
あと、不要なユーザーアカウントは削除しておきましょう!これ絶対!
そんな感じでまずログインさせないことが重要となります!
もっと複雑な部分まで侵入されてたら、データベースのアクセス情報まで抜かれてる可能性あります。
その時はもう別に新規でデータベース作ったりした方がいいと思います。それはプロに任せましょう。
せっかくの投稿記事=財産を守りましょう!!