サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
![サービス終了のお知らせ - NAVER まとめ](https://cdn-ak-scissors.b.st-hatena.com/image/square/2db2b652a768810ce981ea5343844fd3a3dfa7a0/height=288;version=1;width=512/https%3A%2F%2Frr.img.naver.jp%2Fmig%3Fsrc%3Dhttp%253A%252F%252Fimgcc.naver.jp%252Fkaze%252Fmission%252FUSER%252F20120826%252F38%252F397998%252F18%252F115x115x2824b4af04caabf5eaecd08b.jpg%26twidth%3D1200%26theight%3D1200%26qlt%3D80%26res_format%3Djpg%26op%3Dr)
他人事じゃない!WEBサイトに対する10の攻撃パターンと対策方法まとめ更新日: 2017年5月22日公開日: 2015年7月22日 Web 制作初心者にとって、web デザインやサイト構成など考えることがたくさんある中で、さらに追い打ちをかけるように「セキュリティ」に関しても一応の知識が求められます。「Web サイトといってもブログだから大丈夫」「簡単な商品紹介のサイトだから大丈夫」と安易に思っていると、知らない間に自分の作ったサイトが誰かに作り変えられて、知らない間に加害者になっているという事例もあります。 せっかく一所懸命作るサイトを悪意ある人に邪魔されないためにも、基本的なセキュリティー対策を講じておく方が賢明と考えられますよ。 Web サイトとセキュリティ 引用:Symantec’s 2015 Internet Security Threat Report 2015年に入って世界の
毎年恒例の「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。 去年に引き続き、最低限のものに絞ってみた。 上から重要な順。★の付いている「重点」がとりあえず読んどけ、の必須。 必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているものを選択。 書籍としては、徳丸本「体系的に学ぶ 安全なWebアプリケーションの作り方」、「めんどうくさいWebセキュリティ」と「実践 Fiddler」を掲載したけど,他に良い本があれば情報プリーズ。 この情報もあったほうが良いんじゃね?という情報も大歓迎。 ■重点 ★Webサイト構築 安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/websecurity.html 安定の第7版2刷。Web開発の委託先仕様書の代わりにも使える。 セキュリティ実装 チェックリ
WordPressでブログやサイトを運営する前、そして運営している時にしっかり設定しておきたいWordPressのセキュリティやメンテナンスに役立つ.htaccessの設定を紹介します。 .htaccessファイルを守る 最初に行うことは、.htaccessをあなた以外の無許可のアクセスから守ることです。下記のスニペットは第三者があなたの.htaccessファイルにアクセスするのを阻止します。 ルートの「.htaccess」に下記を記述します。 <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files> wp-config.phpファイルを守る WordPressでもう一つ重要なファイルがあります、それはwp-config.phpです。
WordPressの制作の準備、制作、公開、SEOやセキュリティやメンテナンスなど運用における、WordPressでサイトやブログを運営する際の大切なポイントをまとめたチェックリストを紹介します。 Killer WordPress Checklist: 101+ easy steps to launch your next website! 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様に許可を得て翻訳しています。 チェックリストはインフォグラフィックにもなっており、元ページでダウンロードできます。 インフォグラフィックの一部 はじめに WordPressの制作準備時のチェックリスト WordPressの制作時のチェックリスト WordPressの公開時のチェックリスト WordPessのSEOのチェックリスト WordPessのセキュリティのチェックリスト W
WordPressの管理画面へのログイン時のURL(wp-login.php)を簡単に変更できる国産プラグインを紹介します。 管理画面に総当たり攻撃をされて困っている人は是非お試しください。 当ブログはこのプラグインを使用して解決しました、作者様に感謝! Login rebuilder -Plugin Directory Login rebuilder公式ページ(日本語) Login rebuilderのインストール Login rebuilderの設定 Login rebuilderのインストール WordPress公式のPlugin Directoryから通常のプラグインと同様にインストールできます。 管理画面の「プラグイン」から「新規追加」を選択。 「プラグインの検索」に「Login rebuilder」を入力して検索。 「Login rebuilder」の「いますぐインストール」を
ブログやWebサイトのパフォーマンスの改善やSEO、セキュリティの向上に役立つ.htaccessの設定を紹介します。 ドメインをwww有り・無しに統一、新ドメインに引っ越した時のリダイレクト、URLをクリーンなものにしたり、共有サーバーでのPHPのバージョンを指定したりなど、すぐに利用できるものばかりです。 .htaccess Snippets -GitHub 元記事には有用な.htaccessのスニペットがPublic Domainでまとめられおり、それら全部に加えて.htaccessファイルの作成と使い方を加えました。 .htaccessファイルの作成と使い方 リライトとリダイレクトの設定 セキュリティの設定 パフォーマンスの設定 その他のいろいろ有用な設定 .htaccessファイルの作成と使い方 「.htaccess」ファイルを作成することは非常に簡単です。 テキストベースのアプリ
Apacheの設定をディレクトリ単位で制御するためのファイル「.htaccess」。管理者だけではなく一般ユーザーにとってもお馴染みのファイルですが、急に設定を変更しようとしても、書き方を忘れてしまってすぐには出来ないという方も多いかもしれません。 「.htaccess Snippets」はそのようなときに参照したい便利な設定集です。有用な.htaccessの設定が、やりたいこと別に簡潔にまとめられています。覚えておけばいざというときに役に立つこと間違いないと思われます。 見慣れた設定も確認できる .htaccess Snippetsの内容は、リライト / リダイレクト、セキュリティ、パフォーマンス、その他に大別されていて、例えばセキュリティカテゴリの中では、アクセス制御の書き方などが説明されています。 全て禁止で一部許可する場合。 Order deny, allow Deny from
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オープンソースのブログプラットフォーム「WordPress」のプラグインに脆弱性が発見された。この脆弱性によって数多くのウェブサイトが危険にさらされている。研究者らによると、この脆弱性を用いればウェブサイトに悪意のあるコードを挿入することが可能になるという。 この脆弱性は、画像表示に用いられる「Fancybox」という人気プラグインに存在していた。セキュリティ企業Sucuriの研究者らによると、悪用すれば脆弱性を抱えたサイトにマルウェアやその他のスクリプトを追加できるようになるという。 研究者らは「このプラグインは深刻な脆弱性を抱えていることが確認できた」「この脆弱性は実際に広い範囲で悪用されており、多くのウェブサイトが影響を受けている
ブログやウェブマガジンを運営している方にとって「Google Adsenseの停止」は、広告収入がストップしてしまう恐ろしい事態かと思います。しかし、僕は先日、そんなものは「子供だまし」に思えるほどの衝撃を食らいました。 なんと、自分が運営しているサイトにアクセスできない! Safariでアクセスすると「警告:このサイトに移動すると、コンピュータに危害が加えられる可能性があります」と表示。 Google Chromeでも同じように、「アクセス先のサイトで不正なソフトウェアを検出しました」とシャットダウン! ガクガクブルブル……。 さて、今回の記事は専門的な内容になります。「WordPressサイトを運営中の方」「利用を検討している方」「トラブル中の方」へ向けて書きますので、興味ある方のみどうぞご参考に。 Googleからのアクセス拒否!を、解決。 レンタルサーバー(Xsever)からのウェ
2015年の夏以降、Webアクセスの姿が大きく変わる可能性が出てきた。現在主に使われている「HTTP(HyperText Transfer Protocol)」の代わりに、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)を用いて通信を暗号化する「HTTPS(HTTP over SSL/TLS)」を利用したWebサイトやサービスが一気に増えることが予想されるからだ。 なぜHTTPの代わりにHTTPSを使うWebサイトやサービスが増えるのか。それは、HTTPSを利用するために必要となる「SSLサーバー証明書」(以下SSL証明書)を誰でも無償かつ簡単に入手できるようになるからである。これまでは、年間数千円から数万円程度の料金をベンダーに支払ってSSL証明書を取得する必要があった。2015年夏以降、これがタダで“も”入手できるようになる
かつて「Macは安全」というCMが話題になったが、ユーザーの広がりから今ではマルウェアなどの危険性と無縁ではなくなりつつある。現在はどの程度危ないのか? Kasperskyのセキュリティ研究者に聞いてみた。 2007年頃に放映された「Macは安全」というテレビCMをご記憶だろうか。MacはWindowsに比べてウイルスなどの危険性が低いという内容だ。Macの安全神話が誕生し、「セキュリティソフトなど不要!」というユーザーも多かった。しかし、iPhoneの爆発的な普及を受けてAppleユーザーは急拡大し、もはやセキュリティのリスクとは無縁ではない言われる。それではどのくらい危ないのか――Kaspersky プリンシパル セキュリティ リサーチャーのセルゲイ・ゴロヴァノフ氏に現状や対策などを聞いた。 安全神話を崩壊させたマルウェア事件 テレビCMが話題となった当時に作られたMacの安全神話は、
Hiromitsu Takagi @HiromitsuTakagi 解説 メール受信には90年代からAPOPプロトコルが使われてきた。これは、パスワードを生で送信せずチャレンジレスポンス方式でMD5ハッシュして送信するもので、ネットワークが盗聴されても大丈夫なものとされてきた。そのため、メール送受信にSSLを使わないのが普通という時代が続いた。 Hiromitsu Takagi @HiromitsuTakagi 公衆Wi-Fiの普及で盗聴リスクが高まり、メール送受信にもSSLをとの機運が高まり、メールソフト側の対応も済んでいたのに、日本のISPはなかなかSSL化を進めなかった。彼らの言い分は、メールはどのみち暗号化されずに流れるし、パスワードはAPOPで保護されているというものだった。 Hiromitsu Takagi @HiromitsuTakagi その後、電通大の研究グループによりA
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Mac」をマルウェアから保護するには、Appleが提供している「XProtect」だけで十分だと考えるユーザーもいる一方で、Macを導入しているほとんどの企業はそのように考えていない。独自のマルウェア対策ソフトウェアを開発したGoogleもそのうちの1社だ。 GoogleのMacintosh Operationsチームによって開発された「Santa」というソフトウェアは、「バイナリコードをブラックリストとホワイトリストで管理する」ものだ。 Googleはこのツールを、他の人々も貢献できるオープンソースプロジェクトとしてGitHub上で公開した。Macintosh Operationsチームは、「OS X」向けのこのセキュリティツールの
WordPressのセキュリティ設定に関するブログ記事は山ほど見かけますが、今回はよく発生する改ざんについて「効果が高い」「比較的カンタンに出来る」「費用がかからない」という視点でピンポイントに対策したいと思います。 不正アクセスの目的と手口 そもそも何が目的で不正アクセスをしようとしてくるのか? 自分も含めいろいろな改ざん報告を見ると、 改ざん者が関連しているウェブサイトへ誘導するスクリプトをこっそり書いていく 投稿の本文の文中にサイトへの誘導リンクを書き込む メールを自動送信するプログラムが書いてあるファイルをテーマディレクトリ内に置かれる というケースが多いようです。 効率良く改ざんするための手順 それでは、上記の事を達成するのに効率が良いのはどんな方法か? 現実的に考えて、人間が手動で一つ一つのサイトにハッキングを試みるのはどう考えても効率が悪いです。そんな事をするくらいなら時給で
my web creation experience,wordpress,program,app…etc. 最後の更新から一ヶ月程あいてしまいました。。。@yusukexpです。僕は元気です笑。ですが、そろそろインフルエンザの注射を打たないとなーと思っております。仕事が止まるとエライことになるので。。。。 自分の免疫というセキュリティーを高めることもさることながら、運営しているWEBサイト、制作しているWEBサイトのセキュリティーも注意してきましょう! SiteGuard WPの概要 株式会社JP-Secureさんが作成しているSiteGuard WP PluginというWordPressのセキュリティーを高めるプラグインがあります。 このプラグインは主に管理ページ(/wp-admin/)とログイン(wp-login.php)に関しての外部からの攻撃を防ぐものになります。いろんな便利な機能
米Symantecは11月23日、極めて高度な機能を搭載したスパイツールの「Regin」が、政府や個人などに対するスパイ活動に使われているのを発見したと伝えた。 同社によると、Reginはバックドア機能を備えたトロイの木馬で、標的に応じて幅広くカスタマイズできる機能をもつ。「これほどのマルウェアを開発するには相当な時間やリソースを要するはずだ」と同社は分析し、「高度な機能やリソースのレベルから判断すると、国家によって使われている主要サイバースパイツールの1つであることがうかがわる」との見方を示す。 攻撃は5段階で仕掛けられ、各段階に検出を免れるための高度なステルス機能や暗号化機能が実装されている。モジュール式のアプローチはマルウェア「Flamer」が使っていた手口で、多段階攻撃の手法は国家の関与が指摘された「Duqu」や「Stuxnet」に似ているという。 Reginは少なくとも2008年
WordPress 4.0.1ではXSSの脆弱性などが修正された。悪用された場合、Webサイトをハッキングされたり、クロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛けられたりする恐れがある。 ブログ作成ソフトの更新版となる「WordPress 4.0.1」が11月20日に公開された。クロスサイトスクリプティング(XSS)などの深刻な脆弱性が修正されており、ユーザーに対して自分のWebサイトを直ちに更新するよう呼び掛けている。 WordPressのブログによると、WordPress 4.0.1では3件のXSSの脆弱性を含め、計8件の脆弱性を修正した。悪用された場合、Webサイトをハッキングされたり、クロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛けられたりする恐れがある。脆弱性は3.9.2までのバージョンに存在する。 更新版は、自動更新を有効にしていれば自動的に配信される。脆
やっと、ついに、誰もが無料でHTTPSを使えるようになる!…MozillaやEFFが共同プロジェクトを立ち上げ - TechCrunchだが、ブコメ欄で「フィッシングサイトが見分けられなくなる」と勘違いしている向きがあるようなので、ちょっと書いておく。 このLet's Encryptだが、Let’s Encrypt: Delivering SSL/TLS Everywhereに説明が書かれている。そもそも上のTechCrunchの記事ではLet's Encryptがどういうものか分からない。この記事では何ができて何ができないかを書いていないし。 TechCrunchの記事はオレが見た時点(2014/11/20 5:00)ですごいブクマ数(792ユーザ)なんだけど、本体の説明のブクマ数は4ユーザ、オレがブックマークしたので5ユーザである。ちょっと調べてからコメントすればいいのに。 下記のほう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く