日々の雑記から役に立つ知識など

あなたのWordPressに赤の他人がログインできたらどういう被害がありますか?

 
この記事を書いている人 - WRITER -
札幌に住むエンジニアです。 小学生と双子の育児に日々、試行錯誤の日々です。 WordPressを使ったWEBサイト構築が楽しくて、独学で調べているうちに 自分メディアを持ち、自分が勤める会社のホームページも構築しました。 IT関連技術に関する情報や育児に関する情報など、役に立つ情報をわかりやすくお届けしたいと思います。

赤の他人が自分のwordpressサイトにログインできたら?

どういう被害がある?

この疑問について書いてみたいと思います。

 

記事が見られたい放題

下書き中の記事から非公開記事まで全て参照されます。

見せたくない記事も全部見られます。

投稿記事が書き換えられる
有害サイトへの踏み台にされる

勝手に見たこともない商品のアピール記事がアップされたり

英語や中国語の意味不明な文章がアップされたり

アダルト記事がアップされたり

アダルトサイトへのリンクを貼られたり

あなたのサイトが踏み台にされ、有害なサイトへの誘導サイトにされてしまいます。

アフィリエイトのIDを書き換えられる

アフィリエイトしている方はご存知だと思われますが、通常アフィリエイトはあなた個人のIDが割り当てられます。

何かの紹介記事を書いて、アフィリエイトリンクを作る際に、IDをリンク内に付与する事によって、あなたのサイト経由で紹介されたと判別します。

 

もしこのIDを書き換えられたらどうなるか?

 

あなたのサイトからどんなに頑張って紹介記事を書いて、もし本当に成果が発生しても、成果報酬は発生しません。

 

その成果は赤の他人の成果として計上されます。

 

謎のプログラムやプラグインをインストールされる

プラグインやテーマとして任意のプログラムを記述することができます。

スパム投稿やサイバー攻撃を行うプログラムを書き込まれ、
踏み台にされる場合がありますので 対策する必要があります。

また 高負荷になって ほかのサーバー利用者にも迷惑をかけるかもしれませんので 対策はしっかりと取りましょう。

 

まとめ

WordPressは個人で所有するサイトの為、ログイン情報は決して外に漏れないように自分の身で守らなければならない。

 

この記事を書いている人 - WRITER -
札幌に住むエンジニアです。 小学生と双子の育児に日々、試行錯誤の日々です。 WordPressを使ったWEBサイト構築が楽しくて、独学で調べているうちに 自分メディアを持ち、自分が勤める会社のホームページも構築しました。 IT関連技術に関する情報や育児に関する情報など、役に立つ情報をわかりやすくお届けしたいと思います。

- Comments -

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Copyright© KiyoPress , 2017 All Rights Reserved.