WordPressで作った新規サイトの脆弱性チェック
サイトを作った後は脆弱性チェックツールを使い問題がないか確認します。 FC2からTipWeb CLOUDのサーバーにWordPressのブログに引っ越しをしたので、脆弱性のチェック行いました。 TipWeb CLOUDのサーバー自体はSSL評価A+でセキュリティに文句なしですが、サーバーにアップロードしたサイトに問題があっては...
// Custom header echo $options['custom_head_content']; ?>
サイトを作った後は脆弱性チェックツールを使い問題がないか確認します。 FC2からTipWeb CLOUDのサーバーにWordPressのブログに引っ越しをしたので、脆弱性のチェック行いました。 TipWeb CLOUDのサーバー自体はSSL評価A+でセキュリティに文句なしですが、サーバーにアップロードしたサイトに問題があっては...
Telnetでコツコツとコマンドをたたいていた時代 インターネットホスティングサーバーを快適に使うために必需品となっているコントロールパネルですが、私がホスティングサーバーを運営し始めた1996年頃はUNIXのコマンドを打ってWebやメールなど様々な設定を行っていました。 TelnetでUNIXサーバーに接続し、コツコツとキー...
サーバーのログを見ていると、海外からのアタックが秒単位にあらゆる手法で繰り返されています。 それを様々な手法で防いでるのが現状です。 こんな記事が出ていました。(2016.8.10) 「日本人はネットセキュリティ意識が低すぎる 情報を盗まれっぱなしという恐ろしい現実」 毎日何もないかのように安全にWebサイトが閲覧されています...
2クリックでSSL/TLS証明書のインストールができます。 Webサイトに導入するSSL証明書は、年々価格が下がってきて、ついに無料のものが出てきました。 GoogleがWebサイトの常時SSL化(AOSSL)を推奨しており、SSL証明書の導入に拍車がかかってきていますが、これでさらに一般のWEBサイトでも常時SSL化が加速さ...
https化、SSL化、常時SSL化 なにがどう違うの? https化 https化とは、(メールなどを除く)Webページだけ暗号化するという意味で使います。 「WebをSSL化する。」ことと同じ意味です。 SSL化 SSL化とは、「メールをSSL化する。」「WebをSSL化する。」「FTPをSSL化する。」など、個別のアプリ...
通信と暗号化 ~ 個人情報が流出したらどうなるのか? 通信の歴史と暗号化 人間の歴史の中で会話には常に「盗聴」という危険性を持っていました。「壁に耳あり障子に目あり」ってやつです。他人に知られては困る情報を他人に知られないように相手に伝える手段として暗号化は開発されました。紙・狼煙・電信・無線・・・と常に暗号を使っていました。...
インターネットでは無料のものが氾濫していますが「個人情報」の扱いは? 「http://」で始まるサイトを平気で使っていませんか? インターネット上のサービスはその多くが無料で便利なのですが、私が無料のサービスを使う時に注意しているものは「個人情報の扱い」です。 無料サービスを使うにあたって、住所や名前・メールアドレスを入力する...
ホスティングサーバーでWebサイトを公開する場合のセキュリティの確保は 脆弱性が無いようにHTMLやCGIプログラムをコーディングする。 WordPressなどCMSを使う時は、CMSやテンプレート、プラグインのアップデートが行われたときにアップデート用のプログラムのインストール作業を行う。 FTPやメールのパスワードを定期的...
ブログ用にサブドメインを作成しWordpressをインストール テーマにDigiPressの「Mature」を導入しました。 導入直後に常時SSL化の確認をしました。 すべてのページで緑のhttps(ブラウザのURL欄に緑色で表示される「https://」や「鍵マーク」のこと)が表示されるか確認したところ、期待に反してすべての...
WordPressは脆弱性を狙った攻撃対象になりやすくなっています。脆弱性の放置は改ざん被害につながります。 WordPressは世界的に使用者数が多いため、脆弱性を狙った攻撃対象になりやすくなっています。 脆弱性を放置しておくとサイト改ざんの被害にあうことになります。 初心者でも扱いやすそうに見えるWordpressですが、...