641462以前、Joomla!というシステムでサイトを作っていたのですが、2回も連続してクラッキングを受けました。バージョンは最新のものにして、ユーザIDもパスワードもちゃんと長めの、推測されにくいものにしていたのに……と嘆いていてもしょうがない。ダメなことはダメだったんです、私の知識が足りなかったんです。言い訳無用。閲覧者の方にご迷惑かけていないことを祈るばかりです……

1回目はファイル全削除→バックアップファイル再インストールでことなきを得たのですが、2回目はそれをしても、変なファイルが消えません。もうしょうがないので、思い切ってシステムをJoomla!からWordPressに変更することに。ファイルもデータベースも全部削除して、また作りなおすという力技(!?)に出ました。

というのがですね。私同一サーバーでこのサイトと趣味用サイトを複数作っていまして。Joomla!使ってるのこれだけなんですよ。残りのサイトはWordPress。で、同一サーバーなのに、趣味用サイトは何も不具合起こっていないんです。だから、ひょっとしたらこれ、Joomla!というCMSに何か問題があるんじゃないかと推測したわけです。

ただ、WordPressもWordPressで、当然万全ではありません。むしろメジャーな分、狙われやすい。そこで、今度こそちゃんとサイトを運用するためにと思ってインストールすることにしたのが、セキュリティを高めるプラグイン「SiteGuard WP Plugin」。

これを導入すると

・管理ページアクセス制限
・ログインページ名変更
・ログインページに画像認証を追加
・ログイン失敗を繰り返す接続元のロック(一定期間のみ)

など、簡単にはログインできなくなる機能が使えるようになります。

もちろん、これだけやっておいたら安心!というのもないのでしょうが、これにメールのウイルスチェックや、PC本体のウイルスチェックをしておけば、もう少しは防げるようになるのではないか、と淡い期待を抱いています。

で、今ざっと調べてみたら、Joomla!にも同じようにサイトのセキュリティを高めるエクステンション(プラグイン)「Admin Tools」があったようで……ああ、なんで私もっと早くこういうことに気が付かなかったんだ!もっと早い時期からこれ入れておいたら、サイトクラッキングされたり、データ全消しとかしなくてもよかったのに!バカバカバカバカ!と自分で自分を罵っています。とりあえず、Joomla!のシステムは好きなので、仮サイト的なもの一つこれで作って、しばらく運用して様子見てみようかなあ。

それにしても、サイトを作ろう!ブログを作ろう!という話はよく聞きますが、そのサイトやブログのセキュリティを守るための話は今までほとんど聞いたことがありませんでした。せいぜい、「最新版にしておいて、IDとパスワード複雑にしておいてくださいね」程度。こういうプラグインがあるということは寡聞にして知りませんでした。自分の意識の低さに大反省しています。

さて、皆様のサイトのセキュリティはいかがでしょうか。CMSでサイト・ブログを作っている皆様、ぜひセキュリティを高めるプラグインを導入してみてくださいませ。