WordPress初心者へ捧ぐ!とりあえずこれだけは押えたい設定と運用方法 | 問題の8割はコミュニケーション
だいたいの問題はコミュニケーション不足で起きている。コミュニケーションTips、ライフハック、Kindle、WordPress…etc ブログをWordPressではじめたい こう考えてWordPressをはじめるものの、やはりシステム系の経験が全くない方には敷居が高いのは事実です。また、セットアップが完了すると、デザインやソーシャルボタンの設置など、華やかな部分に目が行きがちです。 ちょっとまって下さい ブログを長期的に運用するなら、それらの設定よりもまずセキュリティ設定やバックアップの設定のほうが余程重要です。WordPressの設定が完了したら初心者でも簡単にできる設定を紹介します。 スポンサーリンク adminユーザーの削除 昨年からWordPressの乗っ取りが横行しています。やるべき対策はいろいろありますが、初心者が一番最初にやるべきことはadminアカウントの削除です。 ad
WordPressに仕込まれたマルウェアのコードが恐ろしすぎた
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
MarsEditやするぷろがWAFで弾かれる問題、これでようやく解決か?
未だ不正アクセスへの対応に揺れている「ロリポップ!」ですが、ユーザー側でセキュリティを一段上げる方法として、サーバーのWAF(ウェブアプリケーションファイアウォール)を有効化する方法があります。 しかし、これを有効にすると、「MarsEdit」や「するぷろ」といったブログエディタが使えなくなる問題が発生してしまいます。 Photo:Security By undefined 先日の不正アクセスを受けて、再度WAFを有効化したんですが、2日ほど何の問題もなく「MarsEdit」も「するぷろ」も、WAFに弾かれることなく利用できていたんですが、突如3日目にして両ブログエディタが弾かれるようになってしまいました。 詳細は以下の記事にあるとおり。 【ロリポ&WP】WAFの有効化推奨! MarsEditもするぷろも問題なく使えるぞー! ということで、仕方なく再びWAFを無効化すると共に、対応に忙しい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
