Web開発者がおさえておきたい10のセキュリティ技術 ~カギは事前の対策にあり OWASP Proactive Controls
はじめに 脆弱性対応に追われる状況は、開発からデプロイまでの時間を浪費し、またサイバー攻撃への対応力を弱めがちです。そこで、開発者が最初からセキュアにソフトウェアを構築する能力を身につける必要性が高まっています。前回の記事では、深刻な影響のある10の脆弱性についてまとめた「OWASP Top 10」から、それぞれの脆弱性についての解説や、開発者の方に活用してほしいOWASPコミュニティの成果物を紹介しました。OWASP Top 10によりソフトウェア・セキュリティの世界の扉を開くきっかけになれば幸いです。 OWASP Top 10では各脆弱性の概要、脆弱性の有無の確認方法、防止方法などを理解できることを紹介しました。このドキュメントは、脆弱性そのものを軸として説明がなされていることから、事前の対策、すなわち脆弱性が発生しないようにするための防止方法を軸として見た視点とは異なっています。その
WordPressのセキュリティ強化ができるプラグイン6選
WordPressのセキュリティを強化できるプラグインを紹介します。 WordPressのブログに対してのセキュリティ対策を何もしていないと、 無防備の状態であり、外部からの様々な攻撃に晒されている危険な状態です。 例えば、「ブログの管理者権限を乗っ取られる」「ブログの記事が改ざんされる」「迷惑なコメントスパムが毎日大量に投稿される」など、様々な被害に遭う可能性が高くなります。 セキュリティを強化するプラグインを活用することで、外部からの様々な攻撃から自分のブログを防衛しましょう。 この記事を読むと得られること はじめに セキュリテイ対策の重要性 WordPressは、世界中で非常に人気のあるコンテンツ管理システム(CMS)です。 利用者が非常に多いので、それを悪用しようとする悪者も非常に多いのが現実です。 それらの殆どが海外からの不正なアクセスです。 脆弱性をスキャンし、セキュリティの弱
ハッキング対策まとめ!自分のサイトを守るためにやっておかなければならない10のこと
公開日:2014-02-27 更新日:2022-10-16 ハッキングとは・・・コンピューターに関しての深い知識と高度な技術をもった専門家が、他人のコンピューターに不正に侵入して、データの改ざんや不正ファイルの設置、また他サイトへの攻撃(大量アクセス)や不正アクセスをするといった行為のことです。 最近の事例としては、レンタルサーバーで有名な「ロリポップ」内の「Wordpress」を利用しているサイト向けに大規模なハッキングが行われて、 大量のサイトに「ファイルの改ざんや、不正ファイルの存在」が確認されました(詳細は、下記) ・【ロリポップ(Wordpress利用者)への「大規模なサイト改ざん事例」から、lolipopの緊急時対応を評価してみる】) 今回の記事では、上述している事件にて実際に被害にあわれた方の「当時の状況と、復旧方法」を綴った記事の紹介についてと、 サイトを運営していく上で「
Wordpressのセキュリティ対策でしておくべき10の項目
WordPressは、オープンソースで最も有名なコンテンツマネジメントシステムです。 ですが、オープンソースなので、脆弱性が発見されやすく、ハッカーの標的になりやすい。といった特徴もあります。 その為、WordPressを利用しているサイト運営者は、セキュリティ上の問題を決して軽視せず、自ら対策を講じなければなりません。 今回の記事では、この「対策内容」を、11にまとめました(下記) テーマやプラグインは、Wordpress公式のものを利用する WordPress本体やテーマ・プラグインは、最新版にしておく WordPressのバージョン情報について 「wp-config.php」を、アクセス不可に設定する データベーステーブルのプレフィックスを、デフォルト値から変更する 「Akismet」プラグインを利用して、スパムコメント対策をする ブルートフォースアタック(総当たり攻撃)への4つの対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
