ブログ

wordpressセキュリティ対策。ブログ初心者、知ってゾッとした事。

こんにちは、haruiです。

今回は、知って良かった「ブログのセキュリティ」の事です。

私はWordPressでブログを勢い半分で始めたのですが、ネットも身近なものである為

harui
harui
少しずつ勉強していけば大丈夫だよね

と思っていました。

でも今は、知らないと怖い事が色々あるんだな、と感じています。

私みたいに、知らなかった!
という人がいるかもしれないと思い、記事にさせてもらいました。

誰かの参考になれば、嬉しいです。

ログインIDが丸見え

WordPressログインIDは、対策をしないと基本丸見えだそうで・・・。

というか丸見えでした、確認済みです。

この事実を知った時は衝撃的でした。。

harui
harui
何故みせちゃうの?!

と。

そしてパスワードを突破されてしまうと・・・
考えただけでゾッとしますね。

その対策プラグインが、「Edit Author Slug」

このプラグインを導入して設定を変更するだけで、ログインIDを隠してくれます。

対策プラグインEdit Author Slug

詳しくは、こちらの記事に。
大変勉強になりました。

管理人NAEさん/ブログ実験室naelab

私もすぐにプラグインを導入し、設定をしました。

NAEさんの記事の中に、「BOTによるセキュリティアタックの痕跡」が載せられています。

BOTとは

ボット(BOT)とは、コンピュータを外部から遠隔操作するためのコンピュータウイルスです

引用:総務省/国民のためのセキュリティサイト

実際の痕跡を見てみると怖くなりますよね。。

本当にあるんだ、と実感しました。

ブログUP写真、位置情報が消されていなかった

自動で画像サイズを圧縮してくれる、プラグイン「EWWW Image Optimizer」。

画像をブログにアップする時に、自動で画像のexif情報も消してくれるというもの。

しかし私もこのプラグインを導入していますが、ブログにアップした写真を確認してみるとGPS情報が残ってしまっている写真がありました

画像のexif情報とは?

スマホ等で撮った写真にはexifという情報が入っています。

exifというのは、撮影したカメラの情報や位置(GPS)情報などです。

自宅で撮った写真をそのままブログにアップすると、自宅の住所が筒抜けに!

私はスマホで撮った写真にexif情報というものが入っているという事も知りませんでした。。

この事を知ったのは17記事を投稿した後(この記事が18記事目になります。)
まだまだ全然読まれてないブログなので大丈夫なんですけど、それでも心配になりますよね。

ブログにアップした写真で住所がばれる危険がある、と知ったのは仕事の昼休憩中の事。

今までアップした画像を確認したいけどPCで確認出来ない!
慌てて確認の仕方と対策を検索しました。

すると、EWWW Image Optimizerというプラグインを入れると大丈夫との事。

この名前なんか覚えあるな…と思い、帰ってすぐに確認したらインストールしてました!

先輩ブロガーさんの記事で、画像の軽量化におすすめされていたのでインストールしていたのですが、個人情報を消してくれているという認識はありませんでした。

harui
harui
良かった・・・!

と思いながらも、念のためアップした画像を何枚か確認してみる事に。

exifの確認方法

アップした画像をダウンロードして、再度PCに保存する。
右クリックで→プロバティ→詳細で確認できます。

GPS情報が残っている画像を発見

何枚か確認してみようと思い、2、3枚画像をダウンロードして確認しました。

すると、GPS情報が残ってる画像があったんです。。

harui
harui
えっ、残ってるよ…!

間違いかと思い、もう一度ダウンロードして確認しましたが、一緒でした。

その後ブログにアップした画像をすべて確認してみましたが、GPS情報が残っていたのは、全30枚中・1枚だけ

続けて同じ場所で撮った画像は大丈夫でした。

こんな事は他にもあるのか検索してみると、exif情報が削除されていなかったと記事にされている方が!

約2年前の記事でした。

Keiさん/れすたろぐRESTAndLOG

何故1枚だけGPS情報が残っていたのかは、分かりません。。

残っていたGPS情報を消し、再度アップし直しました。

今後の対策は?

  • スマホで写真を撮る時は、位置情報を消してから撮る。
  • ブログにアップした後は、毎回確認する。

毎回確認するのはメンドクサイですが、これからも安心してブログを続けていきたいので、確認を怠らない様に気をつけます。

今回は、

  • たまたま確認した画像にGPS情報が残っていた
  • GPS情報が残っていた画像をアップしてからあまり日にちがたっていなかった

事が良かったです。

もしかしたら気付かなかった可能性もあるので、気付けて本当に良かったです。

まとめ

以上2つですが、早めに知って良かったと思ったセキュリティの事になります。

今回は、知識もない・説明も上手くない私がこんな記事を書いても需要あるかな?と悩みました。

書いては消しを繰り返し、大分時間をかけて作成しました(苦笑)

そして「何故やっぱりこの記事を書こうと思ったか」というと、冒頭でも書いたように、知らない人がいるかもしれないと思ったからです。

私が上記の事を知ったのは、調べようと思って知った訳じゃなく、ネットサーフィンしていてたまたま見たブログでたまたま知った事です。

なので、私みたいにブログ初心者の方で、たまたまこの記事を読んで知る人がいるかもしれない、と思いました。

気付かなければ知らないまま。
少しでも気付くきっかけが多い方が良いですよね。

誰かの役に立てたなら幸いです。

最後までお読み頂き、ありがとうございました。

RELATED POST

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA