クリックジャッキング対策について調べた
クリックジャッキングとは クリックジャッキングとは、外見上は無害に見えるウェブページをクリックしている間にウェブ利用者をだまして秘密情報を露呈させる、あるいはウェブ利用者のコンピュータの支配を獲得する悪意の技術である クリックジャッキング – Wikipedia 要はiframe等を使用してユーザーの意図したものとは異なるものをクリックさせる攻撃手法のこと。具体的な実装例は以下のサイトなどが参考になります。 http://hamachiya.com/junk/cj.html 「秘宝館A」ボタンの上には透明化されたFacebookの「いいね!」ボタンが配置されていて、「秘宝館A」を押すと「いいね!」されてしまう、というような仕組みです。 たとえば、SNSのプライバシー設定が勝手に変更されたりすると、困った事態になるかもしれません。 クリックジャッキングはiframeを利用して行うので、自分が
乗っ取られてからでは遅い!WordPressのログインのセキュリティを向上
ソフトウェアの脆弱性に着目する攻撃とは異なり、ブルートフォース攻撃(Brute Force Attack) は、非常に単純な方法でアクセス権を取得しようとしま... WordPressのログインページはデフォルトの状態だと、特に何も対策がなされておらず、ブルートフォース攻撃 (( ID, Password総当り攻撃 )) の格好の餌食になりかねません。これを機にぜひセキュリティを強化して、安心できるWordPressライフを目指しましょう! ワードプレスのログインページの懸念点 ブログ上にログインページへのリンクがある 建てたばかりのサイトでは、サイドバーのメタ情報欄にログイン用URLのリンクがブログ上にあります。管理者以外にはまったく無意味なリンクで、ハッカーからすれば簡単にログインページが見つけられてしまいます。 WordPressではログインページがすぐバレる 上記のリンクを削除して
WAF除外ルールも作れるWordPressセキュリティプラグイン「SiteGuard WP Plugin」
普及率が高いぶんクラッカーから狙われやすいWordPress。セキュリティを高めて自衛しておきたいところですが、そんなセキュリティを高めるのにかなり良さげなプラグインがリリースされました。その名も「SiteGuard WP Plugin」。 WAF製品を提供しているJP-Secure社がリリースしたプラグインで、セキュリティ向上のための機能を複数持っています。 「SiteGuard WP Plugin」の持つ機能 「SiteGuard WP Plugin」は以下の機能を有しています。 管理ページアクセス制限ログインページ変更画像認証ログイン詳細エラーメッセージ無効化ログインロックフェールワンスピンバック無効化WAFチューニングサポート 1〜7までの機能は類似プラグインや、他の単一プラグインなどで導入することもできますが、8のWAFチューニングサポートはこのプラグインならではの機能だと言えま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらインターネット、レンタルサーバーに国外IPフィルタ設定を適用 
