【Wordpress】ロリポップでワードプレスサイトを運営している初心者の方へ

一昨日あたりからネットで大賑わいのロリポップのワードプレスハッキング報道。

ご存知の方も多いと思いますが、ロリポップのワードプレスサイトがことごとくハッキングされているというニュースです。

ご利用の方は、管理画面へ入ってみて問題がないかどうか早急に確認した方がいいでしょう。

パスワード変更は最低限の必要事項

幸い、今のところ私のロリポサイトはすべて問題ないようです。

ただ安心はできません。

この件に関し、ロリポからメールが届きました。

現在、ロリポップ！において、第三者からの大規模攻撃によりWordpressをご利用中のお客様のサイトが改ざんされる被害が発生しております。

お客様には多大なるご心配をおかけしており大変申し訳ございません。

この攻撃に伴い、セキュリティ強化の為、改ざんを受けていないお客様を含めた全てのお客様のサーバー領域に設置されているWordpressにおいて、wp-config.phpのパーミッションを「400」に変更いたしました。

さて、このメールを見て、このブログ読者の何人の方が理解できたでしょうか。

その後のメールでは、「.htaccessを書き直してね」といった回避策までのたまわってます。

（読み方さえおそらくわからないんじゃないでしょうか）

当ブログはどちらかと言えば40代・50代を中心にしたワードプレス初心者の方が多いブログです。

そんな方たちがwp-config.phpや.htaccessと言われても、全くピンとこないでしょうね。

実はどちらもワードプレスにとって根幹となるファイルです。

問題は、いくら解決策を教えてもらってもかんたんインストールなどでなんの疑問も持たずにあっという間にワードプレスのインストールを終えてしまったような方たちにとっては、「？？？」ということです。

つまり万が一ハッキングされたとしても、酷なようですが解決のしようがないということです。

サイトが真っ白になったり管理画面に入れなくなったりしてもおそらく何もできないでしょう。

そのためにも、最低でもログイン名やパスワードなどに関しては「面倒くさいから覚えやすく全サイト共通のものにしちゃっている」ではなく、きちんと一つ一つ対処しておくべきです。

もちろん、これで大丈夫というわけでは全くありません。
誤解なきよう。

しかしこれをやっておくだけでも全然違います。

サイトが1個なくなるのとパスワード入力の手間とどちらが大変か。

被害に遭う前の対策をきちんとやっておくだけで、サイト消失の危機をある程度防ぐことができます。

意識だけは常に持っておきましょう。