次世代型セキュリティソリューション お客様の業界、サイバーセキュリティのユースケース、規制コンプライアンスのニーズに合わせてカスタマイズされたソリューションです。 今すぐ開始
既に判明しているだけでも被害は4,802件! 巷では責任の所在を巡って賑わっていますが、ロリポップ!でWordPressサイトを運営している身としては、そんな場合ではありません。 しかし対策を取ろうにも情報が錯綜していたので、セキュリティ対策ついてまとめました。 重要度の高いものから順番に解説していきます。 ユーザー名とパスワードを変更する まずこれをしないと始まりません。最重要項目です。 以下の点に注意して新しいIDとパスワードを作成してください。 1.パスワードの長さは12文字以上 2.辞書に載っているような単語を避ける 3.大文字小文字や記号・数字を組み合わせる 4.一意(ユニーク)なパスワードを付ける 5.adminやuserなどの推測されやすいIDを避ける(できればサイト名やユーザー名も避けたほうが無難です。) 1から3までは常識ですが、4と5はどうでしょうか? そのパスワードは
トレンドマイクロ社のセキュリティブログでWordPressなどのCMSの脆弱性を悪用するスパムボット「Stealrat」に関するエントリが公開されています。この記事によると、2013年4月~7月末で約19万5千ものサイトが「Stealrat」に感染し改ざんされたとのこと。 CMSの脆弱性を悪用するスパムボット「Stealrat」による感染を確認するには? | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog) このスパムボットの運用状況を監視する過程で、弊社は、約19万5千もの改ざんされたドメインおよび IPアドレスを特定しました(期間:2013年4月~7月末)。これら改ざんサイトの共通点として、このスパムボットを操作するサイバー犯罪者は、脆弱性を抱える「コンテンツ管理システム(CMS)」を使用する Webサイトを悪用し
『Sophos Anti-Virus for Mac Home Edition』 バージョン:8.0.11C 価格:無料 (バージョンと価格は記事作成時のものです) (c) 2003-2012 Sophos Ltd. 外部リンク:アプリを入手する Macはウイルスに強いとよく言われます。昔は、Macがいまよりもずっとマイナーな存在で、ビジネスの現場ではあまり使われなかったので、ウイルス作成者もわざわざMacを標的にしなかったという側面がありました。OS 9まではプログラミングも大変でしたし。しかし、iPodやiPhone、iPadのなどのiOSデバイスの大ヒット、そしてMacBook Airの人気が高まるにつれ、プライベートはもちろん、ビジネスでもMacを使うユーザーがかなり増えています。 しかし、これだけ注目されているMacでもウイルスが爆発的に増加したというニュースは聞いたことがありま
Posted: 2010.07.11 / Category: WordPress / Tag: ショートコード Wordpressで記事を書いていると、投稿記事からテンプレートタグを使いたくなったり、自作のプログラムを動かしたいくなる場合があると思います。 そんなときに便利なのがショートタグです。 ショートタグは投稿記事に[](ブラケット)内にショートコード名を記述することで、あらかじめ設定しておいた関数を呼び出すことができます。 で、肝心の関数を記述する場所はというと、プラグインとして読み込ませたり、テンプレートフォルダのfunctions.phpに記述します。 プラグインというとちょっと大げさな気がするので、今回はfunctionsファイルの方を試してみたいと思います。 たぶん一番シンプルなショートコード ショートコード第一号は呼び出すと決められた文字列を返すだけという、実用性0のコー
#No1の回答ですが、現在のセキュリティーに完璧と言う言葉はありませんが最低限のセキュリティーでしょうか。 #No2さんがおっしゃっているように、アクセス出来ないディレクトリーを作ることが出来なければ.htaccessやSSLの方法が最善策ではないでしょうか。 パーミッションに関しては、サーバーがどのような構築か分かりませんが、少なからずともパーミッションは、666よりも600にしたほうが良いと思いますが、オーナー権で動作するかはサーバー管理者へ問い合わせて見て下さい。 どれくらいのサーバースペック+登録件数+1件あたりの情報をお考えなのかは分かりませんが検索・変更・削除等を考えてもMySQLなどのDB系を考えてみては如何でしょうか? セキュリティーも格段に向上しますよ。 この回答へのお礼 これで最低限だと思ったほうがいいのですね。 やはりDBがよりよいですよね。 しかしすでに
ライフハッカー編集部さま スマートフォンのアプリやウェブ上のサービスにサインインしようとすると、ほとんどかならずFacebook(やTwitter、Google)の情報を求めてくるのはなぜなんでしょう? そのまま情報を提供しても大丈夫でしょうか? サインインやめようかな(Signing Off?)より サインインやめようかなさんへ 最近ではソーシャルログインが当たり前みたいになっていて、Twitter、Facebook、Googleなどのアカウントがないと利用できないサービスがたくさんあります。サイトやアプリがソーシャルネットワークとの連携を求める目的は、主に2つ。認証を簡略化する(個々のサービスがパスワードを管理しなくても済む)ためと、ソーシャルネットワークからユーザーの情報を集めるためです。■ いろいろなサービスが、SNSアカウントでのサインインを求める理由 ソーシャルネットワークのア
いまだに訳し終わらない「WordPress の守りを固める」の中で再三にわたってオススメされているウェブセキュリティ関連のサービスや情報を提供している会社 Sucuri のブログ「Sucuri – Protect Your Interwebs」より、「WordPress Security: 5 Steps To Reduce Your Risk(WordPress のセキュリティ: リスクを減らす5ステップ )」の翻訳と転載の許可をメールでもらったのでご紹介します。 This is the Japanese translation of “WordPress Security: 5 Steps To Reduce Your Risk” written by Dre armeda. 「WordPress のセキュリティにはどのプラグインを使うべきですか?」このような質問をよく聞くと思います。
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
こちら(米国)では、見つかった Java のセキュリティホール(+それを利用した実際のアタック)が大問題になり、米国政府が「ただちに Java を無効にするように」と声明を出し(参照)、全国ニュースでも大きく取り上げられている。 実質的な危険があるのは Java applet なのだが、Java と Java applet の違いの分からない報道機関は、大々的に「Java が危険」と報道しており、Sun Microsystems を買収して Java を入手した Oracle にとっては大きなブランドイメージの損失だ。Oracle は火曜日には56カ所のセキュリティホールを塞いだパッチを提供するそうだが、そんなパッチでは、今回作られてしまった「Java は危ない」というイメージは拭えない。 どのみち、Java applet にはほとんど価値がないので、これを機会に無効にする人も多いようだ(
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
Description The theme check plugin is an easy way to test your theme and make sure it’s up to spec with the latest theme review standards. With it, you can run all the same automated testing tools on your theme that WordPress.org uses for theme submissions. The tests are run through a simple admin menu and all results are displayed at once. This is very handy for theme developers, or anybody looki
2024/05/01 トピックス 特定電子メール法に違反しているSMSの情報提供のお願い 2024/06/19 NEWS 【2024/6/19 6:00】チケジャムを騙る詐欺メールに関する注意喚起(電気通信大学) 2024/06/19 NEWS 【2024/6/19 4:10】イオンを騙る詐欺メールに関する注意喚起(電気通信大学) 2024/06/19 NEWS 【2024/6/19 4:30】PayPayを騙る詐欺メールに関する注意喚起(電気通信大学) 2024/06/19 注意喚起 NHKになりすました偽メール「件名:【重要】NHKプラスアップグレードサービスお知らせ」(本偽メールは、実在の企業・団体と無関係に送信されたものです) 2024/06/19 注意喚起 VISAカードになりすました偽メール「件名:《VISAカード》不正利用に関する重要なお知らせ」(本偽メールは、実在の企業・団
WordPress ユーザーの間では季節行事になりつつある、WordPress をハッキングされたので、セキュリティを向上する方法を並べました、という怪しい記事がまたまた Twitter で拡散されていたので、どげんかせんといかん、と思っていたところ、WP-D のブルーさんが WordPress使いならこれだけはやっておきたい本当のセキュリティ対策10項目 という記事を書いてくれました。 僕はこの通り遅筆ですから、先を越されちゃった形になったわけですが、だいぶ書き進めていたので、せっかくだからよくある怪しい記事の見分け方とその理由をご提示します。 題して、こんなことを書いている記事は信じちゃいけません! 最初に断っておきますが、ぼくはセキュリティの専門家でも闇プログラマーでもありません。ですが、記事のいわんとすることを冷静に考えてみることで、それが意味のない工程であったり、危険な行為である
wp-login.phpの変更 WordPressブログを自己防衛、ログインページに触れさせない [解決済み] wp-login.phpのパーミッションとファイル名変更 – WordPressフォーラム セキュリティの為、管理画面を別名にしたら問題が出るでしょうか? - WordPressフォーラム 不正アクセスはある日突然やってくる – おきらくサーバー運用メモ WordPress セキュリティ wp-login.php にアクセス多発を防ぐ方法 – Linux & App Labs By pt106 あぁ、なるほど。IP制限だけでなくてもBASIC認証かけて2重にしとくって手も良いですね。 プラグイン 2012年開幕版!これでモウダイジョーブなWordPressプラグイン集 最強77選 WordPressのセキュリティ関連のプラグイン28個 – わーどぷれすっ! セキュリティを強化す
2011年に入り、日本でも急激にユーザ数を増やしている「Facebook」。「いいね!」ボタンに代表されるように、最近では多くのウェブサイトやウェブサービスが、Facebookと連携しはじめています。 米国のソフトウェア開発者でライターのDave Winer氏は、「Scripting.com」の寄稿記事(英文)で、Facebookはユーザがログアウトした後も、同意なくウェブ上でユーザを追跡していると指摘。オーストラリア出身の技術者Nik Cubrilovic氏は、このテーマをさらに掘り下げ、Facebookがユーザがログアウトした後もオンライン行動を追跡しうることを発見しました。 Facebookはこの指摘を否定。「これを信じるか信じないかはアナタ次第」ですが、こちらではこの説について詳しく見ていきながら、Facebookから自分のプライバシーを守る方法についてご紹介したいと思います。 ■
パスワードを大量に自動生成します。パスワードに使用する文字、長さ、文字の構成パターンなどをカスタマイズできます。生成したパスワードの強度を数値で表示します。パスワード生成処理のすべてはあなたのパソコン上で実行するため安全に使用できます。フォーム内の該当するパラメータにマウスを重ねると簡単な説明が表示されます。応用的な使い方はGraviness Blogを参照してください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く