ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ
(2013/08/29)追記 ロリポップ上のWordPressが不正アクセスされる事例が増えているようです(参考)。現時点で侵入経路等は明らかでありませんが、以下に説明する方法で、公開ページに対するSQLインジェクション攻撃や、管理コンソールに対する不正ログインに対しては、かなり効果があると考えられます。ユーザーの参考になれば幸いです。また、タイトルを変更しました。 追記終わり 今年の9月27日から、ロリポップのレンタルサーバーの全プランで、WAF(SiteGuard Lite)が標準装備されるようになりました。 WAF(ウェブアプリケーションファイアウォール)を導入いたしました ロリポップ!レンタルサーバーはWAF標準装備です。 http://lolipop.jp/waf/より引用 これは大変良いことですね。インターネット上のすべてのサイトが攻撃の対象ですし、被害も増えている印象がありま
ブログやウェブサイトですぐに役立つ「.htaccess」の設定のまとめ | コリス
ただいまメンテナンス中です。 (The server is now under maintenance) ご迷惑をお掛けいたしまして、大変申し訳ございません。 メンテナンス作業が終了次第、サービスを再開いたします。 今しばらくお待ちいただきますよう、よろしくお願い申し上げます。
サイトやブログの運営でよく使いそうな.htaccessの設定のまとめ
ウェブサイトやブログの運営でよく使いそうな便利な.htaccessの設定を紹介します。 こういうまとめは定期的にあがってきますが、やっぱり必要なのでシェアします。 10 useful .htaccess snippets to have in your toolbox [ad#ad-2] 下記は各ポイントを意訳したものです。 URLからwwwを削除 hotlinkingの防止 feedをfeedbunnerにリダイレクト カスタムエラーページ ダウンロードファイルの処理 PHPのエラーのログ URLからファイルの拡張子を削除 ディレクトリのファイルリストを見せない ファイルを圧縮して軽量化 文字コードの指定 URLからwwwを削除 SEOなどの理由で、URLからwwwを削除して使うことがあるかもしれません。このスニペットは、あなたのウェブサイトにwww付きでアクセスしてきてもwww無しに向
携帯サイトでXHTMLを使う│CSS│グラビカ学習帳~ホームページ制作会社 gravity works(グラビティ・ワークス)の備忘録と知識の共有と蓄積
携帯サイトの制作にXHTMLを使ったのですが(cssを使うため)、 MTで書き出していたので文字コードはUTF-8でした。 あまりない状況かもしれませんが、そのときに躓いたところを メモしておこうと思います。 ※ちなみに頼りの綱だったMT-I18NプラグインはMT5未対応でした。。 ※2010.5.20 追記 I18NHelperというプラグインなら動くとの情報を頂きました。 タグを書くときは文字コード指定の大文字/小文字に注意です! XHTMLを使うのにまず問題となるのがDoCoMo端末です。 XHTML対応機種でも、そのままでは使うことができません。 ○XML宣言とDOCTYPE宣言が必要 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//WAPFORUM//DTDXHTML Mobile 1.0//EN"
パフォーマンス改善やセキュリティに役立つ.htaccessの設定 | コリス
ウェブサイトのパフォーマンスの改善やSEO、セキュリティに役立つ.htaccessの設定を紹介します。 17 Useful Htaccess Tricks and Tips 備考:Apache チュートリアル: .htaccess ファイル、Apache コア機能 [ad#ad-2] .htaccessの設定:パフォーマンスやSEO関連 .htaccessの設定:セキュリティ関連 .htaccessの設定:パフォーマンスやSEO関連 .htaccessでタイムゾーンを設定 .htaccessでタイムゾーンを設定します。 例:東京 SetEnv TZ JST-9 もしくは、 SetEnv TZ Asia/Tokyo .htaccessで301リダイレクトを設定 .htaccessで301リダイレクト(永続的なリダイレクト)を設定します。 例:旧ファイル(old.html)、新ファイル(new
XREA で WordPress ファイルアップロード機能を利用する
私は XREA のサーバースペースを使っています。 XREA では PHP は SAFE MODE 環境で動くようになっています。 このため、WordPress のファイルアップロード機能を使う際にセーフモードの制限を受けてしまっていました。 例えば、WordPress でサーバーに新しくディレクトリを作成した場合、ディレクトリの権限が Apache になってしまうのもセーフモードの制限によるものです。ディレクトリの権限が Apache になってしまうと、WordPress からファイルをアップロードすることができなくなります。 つまり PHP からディレクトリを作成すると、ファイルのアップロードが出来ないディレクトリになってしまう、ということです。これでは不便です。 ファイルアップロード機能が使いたいのならば、回避策として WordPress Japan の wiki に載っている (フ
三肖必中三期必出凤凰网 -新澳彩2024年最新 -三肖必中三期必出凤凰网
中国官方否认“多地恢复出国旅游等因私护照办理和换发” 三肖必中三期必出凤凰网 -新澳彩2024年最新 :中国官方否认“多地恢复出国旅游等因私护照办理和换发” 2024-01-31393 土耳其男子78次新冠检测均呈阳性 已隔离14个月 三肖必中三期必出凤凰网 -新澳彩2024年最新 :土耳其男子78次新冠检测均呈阳性 已隔离14个月 2023-05-26379 通讯:高铁站里繁忙的“女指挥官” 三肖必中三期必出凤凰网 -新澳彩2024年最新 :通讯:高铁站里繁忙的“女指挥官” 2023-07-26988 赶圩啦!赏非遗,过元宵 三肖必中三期必出凤凰网 -新澳彩2024年最新 :赶圩啦!赏非遗,过元宵 2023-06-0640 北京冬奥闭环人员心理健康如何保障? 三肖必中三期必出凤凰网 -新澳彩2024年最新 :北京冬奥闭环人员心理健康如何保障? 2023-09-29153
自動アップグレード機能が使えるサーバ情報の募集
バージョン 2.7 より、管理画面からクリックひとつで新バージョンの WordPress にアップグレードできる「自動アップグレード機能」が追加されます。 非常に便利な機能ですが、ベータ版をテストしたユーザにより、サーバの設定によっては動作しないこともあるという報告も寄せられています。 英語版の対応サーバ表はありますが、国内サーバについても調査や報告をお願いできればと思っています。チェックするには、以下の方法でお願いします。 お使いのレンタルサーバ上に、旧バージョンをインストールする(旧バージョン入手先) サイドバーのツール->更新より自動アップグレードを実行 問題なくアップグレードされたかを確認。 エラーなくサイト、管理画面が使用できるか? フッター右下のバージョン情報がきちんと表示されているか? サーバ名、お使いのプラン、(できれば)サーバ番号を報告 ぼのさんが日本語 Codex 上に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
