WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう
この記事はWordPress Advent Calendar 2015の7日目の記事です。 今年初めてWordCamp Tokyoにて講演の機会をいただき、WordPressのセキュリティについて話しました(スライド)。そこでもお話ししましたが、WordPressに限らず、Webサイトへの侵入経路は2種類しかありません。それは以下の2つです。 ソフトウェアの脆弱性を悪用される 認証を突破される したがって、侵入対策としては以下が重要になります。 全てのソフトウェア(OS、Apache等、PHP、WordPress本体、プラグイン、テーマ等)を最新の状態に保つ パスワードを強固なものにする 以上! と叫びたい気分ですが、それではシンプル過ぎると思いますので、以下、WordCampでお話した内容とリンクしながら、もう少し細く説明したいと思います。 全てのソフトウェアを最新の状態に保つ Word
WordPressの脆弱性による被害事例と今すぐできる対策とは? | セキュリティ対策 | CyberSecurityTIMES
WordPressは、オープンソースで気軽に使うことができるCMSとして有名ですね。 無料で簡単にブログを開設したり、サイトを立ち上げることができるため世界中で利用されています。 有志のユーザーが開発したプラグインやテーマを使うことで自由にアレンジができる点もユーザーが多い理由のひとつです。 無料で便利に使うことができる反面、オープンソースであるがゆえに脆弱性が発見されやすいというデメリットがあります。 今回はWordPressの脆弱性を突いた攻撃事例と対策方法についてご紹介します。 WordPressはオープンソース・ソフトウェアのCMSで、CMSとしては世界的にメジャーなものです。 W3Techsによる「Usage of content management systems for websites」(Webサイトのコンテンツマネジメントシステム利用率)によると、利用率は28.8%と圧
Kali LinuxでWordpressの脆弱性診断 - Qiita
Kali Linuxで、非エンジニア向けツールWordpressの脆弱性を診断し、セキュリティ面でどんなことに気をつければいいか考えます。脆弱性診断の内容はあくまで私が用意した、もしくは私関連のサイトです。 ※実際に脆弱性を突いて攻撃したり、パスワード解析をしてサイトに侵入したら犯罪です(無断で脆弱性診断も)。使用は自己責任でお願いします。 ※自分も予想しないほど反響がすごい記事でしたのでいろいろと修正しました。本来私が載せたかった記事にしました。Wordpressはユーザ名が見えるということを「脆弱」というか「仕様」というか正直どうだっていいです。ただ単にWordpressに限らずユーザ名かパスワードのどちらか一方を知っていたら、二つとも知らない場合よりログイン突破の可能性が上がるということです。 前提 Kali Linux実行環境があること。 Virtual BoxにKali Linu
文在寅の「無謀な論理」で、韓国はもう国際社会で「孤立化」している(橋爪 大三郎) @moneygendai
文在寅が踏み外す「国際ルール」 韓国はなぜ、いつまでも日本に謝まれと要求し、損害を償えと要求するのだろう。 国際法の原則に反し、国際常識に反している。そのあまりに「異常」な実態は、欧米など国際社会でも、だんだん認識されるようになりつつある。 でも、韓国側はたぶん、常識外れな要求を繰り返していると、思っていないに違いない。むしろ、断固「正しい」主張をしていると信じているはずだ。 どうしてそうなるのか。韓国がこれまでも、そして文在寅政権になってから輪をかけて、国際社会のルールを逸脱し、感情的な国民世論のままにふるまってきたからだ。 韓国が、これまでの考え方と行動を改めること。問題の解決は、それにつきる。 このことを、日本国民は、心の底から理解する必要がある。ふらついてはならない。 そこで、戦争と賠償の関係について、じっくり考えてみよう。 戦争は、破壊活動である。人びとは巻き添えになって、人命が
【知ってた?】PDFの分割はChromeでもできる! 必要なページだけを抽出する方法
WindowsやMac、スマホといった異なる環境でも、常に同じ見た目で資料を表示できるPDFファイルは、ビジネスの現場でもよく使れます。しかし、必要なページだけを取り出したいとき、手軽なアプリがなくて困っていませんか? 実はChromeで何とかなるのです。 専用アプリがなくてもPDFは分割できる 最近ではPDFファイルを使う機会がとても増えました。ExcelやPowerPointで作成したファイルを、ほかの人と共有する目的でPDFに変換している人も多いと思います。 PDFには、異なるパソコンやスマートフォンでも同じ見た目で表示できること、ファイルサイズが小さいこと、改ざんがしにくいことなど、いくつものメリットがあります。しかし、改ざんがしにくいゆえに、必要なページだけを抽出することもできず、困ったことはありませんか? 例えば、数十ページあるPDFファイルを参考資料として相手に送りたいとき、
Googleタグマネージャの使い方。外部リンクへのクリックを設定 - hatebcustom
Googleアナリティクスのデフォルト設定では、外部サイトへのリンクは計測できません。 計測するにはイベントトラッキングの設定が必要となりますが、Googleタグマネージャを使えばかんたんに設定ができます。 外部リンクを取得する イベントトラッキングの設定 ①変数の設定 ②トリガーの設定 ③タグの設定 プレビューモードでテスト 発火(稼働)の確認方法 取得データを閲覧 クリックの内訳を知るには 自分のアクセスを除外する ローカルストレージを利用した方法 まとめと感想 外部リンクを取得する 前回の投稿では、スマホ画面用に設置したボトムナビゲーション(画像)の効果を見るため、Googleタグマネージャを利用してイベントトラッキングの設定をしました。 イベントトラッキングとは 今回はひきつづき、外部へのリンクのクリックを設定します。 外部へのリンクのクリックは、ページの遷移をともなわない行動のた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
