読者です 読者をやめる 読者になる 読者になる

Webサイト専門プログラマの言いたい放題

元システムエンジニアがサイト制作とプログラミングについて好き放題しゃべります。

【ワードプレスに不正ファイル混入事件】

f:id:wp-lesson:20160622012441g:plain

しばらくご無沙汰していた生徒さんから
事件の連絡がありまして。
 
他所のデザイナーさんにワードプレス
カスタマイズを依頼したところ、
最近セキュリティ上の不具合が出ている
とのこと。
 
ちょうどそのデザイナーさんに依頼した
日以降のタイムスタンプにて、
サーバー上に悪意のあるプログラムや
脆弱性のあるプラグインがあちこちに。
 
そのデザイナーさんに悪意がなくても、
その人のPCから何らかの不正が流れ
込んだのかも知れないし、脆弱性のある
プラグインを良かれと思ってインストール
したことが原因で、WordPressが攻撃を
受けはじめたのかも知れない。
 
タイムスタンプに依存関係がある以上は
そう考えざるを得ない。残念ながら。
 
 
という経緯で、セキュリティの見直しを
ご相談いただきました。
 
もったいないなぁ。
最初からうちがカスタマイズ受けてたら
こんな面倒で、かえって高くつく事態に
ならなかったかも知れないのに。
 
しかしアレですね、この手の見積りって
業者さんの相場を見ると実に巧妙。
 
プレミアムプランとかAdminプランとか
ゴージャスできらびやかで上質な感じの
プラン名で外堀を埋めておいてから、
 
「基本料金30000円」とか。
 
基本料金ってのは、あらかじめ決まった
ことを淡々とやるから基本料金なんだと
思うんですよね。
 
その証拠に、補足説明が書いてあったり。
 
「調査や復旧は別料金」とかね。
 
ほとんどの場合、調査や復旧が必要な
事態になってから相談するんだから、
基本料金で済むことはまずないのでは?
 
さて、うちはいくらにしようかな。。。
 
なんて考えてると、自分のお人よしさを
痛感します。ちゃんと正当な料金とって
対応しようと今回は思ったのであります。
 
だって、安いサービスには理由(ワケ)
があるんだもん。ワケわかんないけど
とりあえず安いもの買って損するより、
料金に見合ったサービスを受けられる
ほうが良い場合もあるだろうから。

↓↓↓「自分で作れる力」を身につけたいあなたへ↓↓↓

【1】CODEMYマンツーマンレッスン

codemy-lesson.office-ing.net
⇒30分無料相談あり
⇒知りたいことだけ学べる個人レッスン

▼レッスンの記録をご覧いただけます。
https://www.facebook.com/codemy.lesson/
 

【2】プログラミング講座CODEMY

office-ing.hatenablog.com
⇒動画と個別添削で学べるオンラインレッスン

自分でホームページやプログラムの制作やカスタマイズをできるようなりたい方が
業種・経験・地域を問わず参加されています。

講師実績

業界大手リクルート社が運営する総合学習サイト「おしえるまなべる」
2015年、パソコンジャンルで1位評価(総合3位)

f:id:wp-lesson:20160313222620j:plain