WordPressのセキュリティ関連のプラグイン28個 – わーどぷれすっ!!
WordPressの公式プラグインディレクトリでセキュリティのタグが付いているプラグインからめぼしいものをご紹介。 いやはや、はじめ5個くらい紹介するつもりが調べ出したら興味深いプラグインがぞろぞろとw。 自分で使ってるのはLogin LockDownとAntiVirusくらいなんで、ぜひ使い心地をコメントでお知らせくだされ! また、他にも良さそうなのがあったらお知らせくだされ! WordPress File Monitor Plus WordPressのファイルが改変、追加、削除されたらメールで知らせてくれるプラグイン。 Force Strong Passwords WordPressのデフォルトではパスワード変更時にそのパスワードの強度を表示してくれるが、弱い(簡単な)パスワードを受け付けないようにするわけではない。このプラグインはパスワードの変更時に一定以上の強度のパスワードではない
崩れゆくMacの安全神話! 今すぐMacにウィルス対策ソフトを入れるべき理由
崩れゆくMacの安全神話! 今すぐMacにウィルス対策ソフトを入れるべき理由2011.07.21 09:00Sponsored Macには愉快なウイルスもいたりするんですけどね。 ウィルスって、Windowsだけのものだと思ってる奥さんも多いんじゃないでしょうか? お使いのPCがMacだからって安心してはいませんか? コンピューターウィルスは確かにシェアの面からいって現在はWindowsが多いです。でも長いコンピューターの歴史をひもとけば、昔はMac(当時はMacintosh)の方が猛威を奮っていたんですよ。 以下でMacを取り囲むセキュリティ事情をまとめてみましょう! 【会社のパソコンにウィルス対策ソフト入っているから大丈夫! じゃない!】 「会社のパソコン、もちろんWindowsにはウィルス対策ソフト入ってるよ~。でも家のMacは iTunesとインターネットしかしないからいいでしょ。
セキュアな接続(https)のためのiframe Facebookページ 【ホームページ制作 福岡・作成】 グレート・ビーンズ
iframeでFacebookページを作る際に困るのが、セキュアな接続(https)で表示させた時に、iframeの中身が表示されないことです。 セキュアな接続(https)とは、通常のhttp://~で始まるページとは違い、https://~で始まるページで、暗号化通信によるセキュリティーの保護がされています。 iframeでFacebookページを作ると、このhttps://~で同じFacebookページを表示したときに、iframeの中身が全く表示されないという現象が起きてしまい、このことからiframeでFacebookページを作るのを避けている方も多いようです。 しかしもちろん、セキュアな接続(https)でも、iframeの中身を表示させることは可能です。 /////////////////////////////////// 当社のFacebookページ http://www
webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
Facebookページにアクセスして「通常の接続(http)に切り替えますか?」と表示される問題について
Facebookページのiframeタブページにアクセスすると、コンテンツが表示される代わりに、「通常の接続(http)に切り替えますか?」と表示される事象があるようです。ということで本エントリーでまとめてみました。 1.問題点 セキュアな接続(HTTPS)でFacebookにアクセスしている状態でiframeタブページにアクセスすると、次のようなメッセージが表示される場合があります。 通常の接続(http)に切り替えますか? Facebookをセキュアな接続(HTTPS)でご利用の場合、このコンテンツを表示することができません。 一時的に通常の接続(http)に切り替えますか? ログインし直すとセキュアな接続に戻ります。 実際の画面 「続行」をクリックすればコンテンツが表示されます。 「続行」をクリックしたあと、ログアウトして再度ログインすると、再びセキュアな接続でFacebookにアク
ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない
Facebookのアカウントは本名が基本ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな?」と、確信がないまま承認してしまうことがたまにあります。 しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていました。その方法とは以下の通りです。決して悪用してほしくないですが、簡単にできてしまいますね…。 アカウントをのっとりたい相手にむかって3名分のダミーアカウントでフレンド申請を行う 相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みる メールと携帯電話番号、そして秘密の質問による認証にもでたらめに答えて すると「3人の友人にあなたが本人であることを認証してもらってください」という表示があらわれ、3人を選択できます。乗っ取りを目的としている
YahooIDパスワードが大量流出して不正ログインが発生している件について :ハムスター速報
1 :名無しさん@涙目です。(福岡県):2011/05/19(木) 02:06:15.61 ID:Xfg6UwLd0 ?PLT(20721) ポイント特典 Yahooにログインしてここ見ろ!他のIPからアクセスされてたら https://lh.login.yahoo.co.jp/ すぐにパスワードを変更しろ。 http://help.yahoo.co.jp/help/jp/edit/edit-13.html 6 :名無しさん@涙目です。(東京都):2011/05/19(木) 02:08:48.71 ID:zXRqQb1T0 ___ ;;/ ノ( \; ;/ _ノ 三ヽ、_ \; ;/ノ(( 。 )三( ゚ )∪\; ;.| ⌒ (__人__) ノ( |.; ..;\ u. . |++++| ⌒ /; 76 :名無しさん@涙目です。(兵庫県)
Twitterに新機能 職場や家族で隠れてTwitterやってる人をIPから辿れるように : はちま起稿
Twitterに新機能 職場や家族で隠れてTwitterやってる人をIPから辿れるように 2011年05月18日01:52 ネット コメント( 40 ) Twitter はてなBM ツイッターに誰得機能が追加 1 名前: (東京都)[] 投稿日:2011/05/18(水) 00:33:38.58 ID:IS5GcJmF0 ツイッターのおすすめユーザー欄に表示される垢が、 同一のグローバルIPアドレスからチョイスされた件 http://togetter.com/li/136868 3 名前:名無しさん@涙目です。(内モンゴル自治区)[] 投稿日:2011/05/18(水) 00:35:17.46 ID:p0lAnvrFO おいやめろ・・・ 4 名前:名無しさん@涙目です。(九州)[] 投稿日:2011/05/18(水) 00:35:17.74 ID:gA5d+m+nO 情弱メデ
実質1行でメールフォームのSPAMを防ぐjQueryスクリプト
3月に フリー写真素材 :: Free.Stocker という無料写真素材サイトをオープンし、このサイトのサイドバーに クックパッド みたいに気軽にメッセージを送れるフォームを設置しました。 しばらくは何事も無かったのですが、ある日突然大量のSPAMメッセージが送られてくるように…(●´⌓`●) 酷い時には3分〜5分に1通送られてくるし、試しに送り元のIPアドレスとホストを調べてみたら毎回バラバラなので困りました。 こんな時、多くのサイトでは CAPTCHA と呼ばれる読みづらい英数字の羅列の画像を入力させることが多いと思いますが、それでは「気軽にメッセージを送れるフォーム」とは言いづらいですし、サーバーにもページを表示させるたびに毎回余計な負担がかかってしまいます。 試しにWordPressのSPAM防止などに広く使われている Akismet というSPAM防止APIをメール送信スクリプ
ソニー、史上最大級7700万人の個人情報流出 東電に次いで非難を浴びる日本企業に : 痛いニュース(ノ∀`)
ソニー、史上最大級7700万人の個人情報流出 東電に次いで非難を浴びる日本企業に 1 :名無しさん@涙目です。(関西地方):2011/04/27(水) 16:03:13.29 ID:9m0S0tf00 ?2BP PlayStation Networkから最大7700万人分の個人情報が流出した事件は、新タブレットやオンラインサービスでAppleと競争する同社にとって大きなつまずきになるとアナリスト。(ロイター) ソニーが大規模な情報流出に見舞われた。同社のビデオゲーム用オンラインネットワークから流出したのは、ユーザーの氏名、住所に加え、クレジットカードデータも含む可能性がある7700万人分の情報であり、インターネットセキュリティ史上、過去最大の情報流出の1つになった。 個人情報流出が判明する前、同社の広報担当者は「(流出経緯を調べる)フォレンンジック調査には数日かかる見込みだ」と述べていた。
Twitterで投稿すべきでない11項目 – ロケットニュース24(β)
2011年3月8日 Twitter。既に多くの人が使っていると思いますが、凄く便利なツールですよね。リアルタイムに情報が検索できたり、集客手段となったりと、利用者が増えれば増えるほど、その価値は高まっていきます。しかしながら一方で簡単に情報を公開できることが、致命傷になったりすることもあります。ということで、今回は、「...Twitter。既に多くの人が使っていると思いますが、凄く便利なツールですよね。リアルタイムに情報が検索できたり、集客手段となったりと、利用者が増えれば増えるほど、その価値は高まっていきます。しかしながら一方で簡単に情報を公開できることが、致命傷になったりすることもあります。 ということで、今回は、「Twitterで投稿すべきでない11項目」を紹介したいと思います。 1、会社関係のツイート 上司に腹を立ったり、ずる休みをしたりしても、その内容をツイートするべきではないで
本当は怖い?怖くない?Webビーコンの仕組みを知ろう。
| 人気ページ | おすすめ記事 | 定番ツール | 本当は怖い?怖くない?Webビーコンの仕組みを知ろう。
[ウェブサービスレビュー]不審なサイトを画像に変換して閲覧--「aguse Gateway」
内容:「aguse Gateway」は、指定したウェブページを画像に変換して表示できるサービスだ。見た目は本物のサイトそっくりながら、危険なスクリプトが埋め込まれていても機能しない状態で表示できるので、サイトの外観を自分の目で確認したいという場合に役立つ。 「aguse Gateway」は、指定したウェブページを画像に変換して表示できるサービスだ。不審なサイトを閲覧する際も、仕掛けられたスクリプトを実際に読み込むことなく、安全な状態で見た目を確認できるというユニークなサービスである。 通常、不審なサイトを閲覧する際には、「URLVoid」のようにアンチウィルスエンジンを持つサービスを用いて事前にチェックし、安全性を確認するのが一般的だ。ただしこの方法では未知のマルウェアに対しての効果は高くなく、あくまでも疑わしいことが分かるだけにすぎない。また対象となるのは入力したURLだけで、そこからリ
![[ウェブサービスレビュー]不審なサイトを画像に変換して閲覧--「aguse Gateway」](https://cdn-ak-scissors.b.st-hatena.com/image/square/06fbbd33757eef08b5c9d6fd626cb658c482c3c6/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2011%2F01%2F06%2Fd24a9c7d84b8a79b98ebb76c75b6654e%2Fstory_image%2F2042%2F20424739%2Fagusu_184_138.jpg)
WordPressのインストールが完了したら真っ先にwp-config.phpをドキュメントルートの直上に移動させよう
WordPressのインストールが完了したら真っ先にwp-config.phpをドキュメントルートの直上に移動させよう 2010年12月14日 09:39WordPress タイトルで言い切っちゃったけど、 WordPress のインストールがあまりに簡単なため これをやってないことも多いんじゃないかという気がするので。 WordPress のインストールが完了したら真っ先に ドキュメントルートに生成される wp-congig.php を ひとつ上のディレクトリに移動させましょう。 なんで移動させるの このファイルにはデータベースへの接続情報など 他人に見らたらよろしくないことが書かれてますね。 それが外部からアクセス可能な場所に置かれてるのは あまり気持ちのいいものではないので。 大丈夫なんじゃないの まあ普通にアクセスしても このファイルの PHP スクリプトは何も出力しないから 基本
Firefoxのパスワード抜きアドオン「Firesheep」を防ぐには? | 教えて君.net
同じ無線LANに接続しているほかのユーザーの、ウェブサービスのアカウント情報を盗むことができるFirefoxアドオンが「Firesheep」だ。このアドオンが登場して以来、公衆無線LANでTiwtterやGmailの利用は危険極まりない行為となった。ここでは防衛策を解説しよう。 「Firesheep」は、他人が使っているウェブサービスのアカウント情報を盗むことができるFirefox用アドオンだ。導入済みのFirefoxからは、同じ無線LAN内にいるほかのユーザーの、ユーザー名やパスワードが丸見えになる。自宅の安全な無線LANなら問題ないが、駅や公共施設、学校や会社などの公衆無線LANでは、ほかのユーザーの個人情報をいくらでも集め放題になるのだ。 パスワードを盗まれる恐れがあるサービスは国内でメジャーなものだけでも、Dropbox、Evernote、Facebook、Flickr、Googl
Mozillaが伝授! 安全で忘れにくい、超シンプルなパスワード設定法 | ライフハッカー・ジャパン
安全にパスワードを設定する基本として「短くしすぎない」とか「同じパスワードを複数のウェブサイトで使いまわさない」などが提唱されていますが、ウェブサイトごとに別々の長いパスワードを設定しても、これらすべてを覚えるのは、なかなか難しいものですね。 最近では、パスワード管理ツールを利用するという手もありますが、こちらでは、安全だけど忘れにくい、シンプルなパスワード設定のコツについてご紹介しましょう。 Mozillaのセキュリティチームは、冒頭動画のようなパスワード設定のためのチュートリアルをまとめました。ここで提唱されているのは、以下の4ステップです。 1.覚えやすい文を選ぶ たとえば「A stitch in time saves nine」のように、覚えやすい文を選ぶ。このとき、「for」を「4」とか、「ate」を「8」といったように、同じような発音のものは、文字を数字に置き換えるとベター。日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「カレログ」はマルウェア? カスペルスキー氏に見解聞く 
サービス終了のお知らせ
PC
推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?
