ブロギングライフ

ブログサイト運営関連、AdSenseについての情報などを発信しています。

セキュリティ アーカイブ - ブロギングライフ

Tagged
WordPress セキュリティ強化設定方法 - 記事バナー

WordPressのセキュリティを強化する基本対策、設定方法

2017年11月の時点で、全世界のウェッブサイトの29%はWordPressを使用しています。普及率が高いシステムは、ハッカーやスパマーから狙われることになることは避けることができません。WordPressの普及はさらに進行しています。このことは、ハッカーやスパマーの乗っ取りなどの取り組みもさらに助長されることを意味し...
2017年急増しているHTTPS対応サイト

2017年急増しているサイトのHTTPS化

日本でのHTTPS化は世界の他の国に比べると遅れ気味でしたが、2017年にSSL化対応するサイトが増え、HTTPSページの比率も急速に上昇してきています。以下に添付するのは、Google が公開しているtransparency report(透明性のレポート)の世界各国のChromeでのHTTPS ページの割合の推移で...
エックスサーバーでSSL対応のWordPressの始め方

超簡単! エックスサーバーでのSSL/HTTPS対応のWordPress サイトの始め方

2017年10月25日にエックスサーバーは、新しく運用するサイトのドメイン設定を行う際にデフォルトでSSLを有効にする機能を追加したことを発表しました。これによりこれからWordPressのサイトを新たに始める人にとっては、SSLの設定が予め有効にされているため、特に設定をしなくても最初からSSL/HTTPSでサイトを...
HSTSの普及はこれから? - 記事バナー

HSTSの普及はこれから?SSL化してもHSTSサポートしていないサイトは現状多い

2017年後半に入って、SSL対応するサイトは急増しています。SSL化に関しては、日本は世界の中でも出遅れ気味でしたが、2017年に入ってから、楽天、クックパッド、アメブロ、Yahoo JapanがHTTPS化して、ウェッブトラフィックにおけるHTTPSの比率は大きく上昇しています。個人運営のサイトでも、httpsで表...
WordPressを始める時に最初にすべきこと:SSLの設定

WordPressを始める時にSSLの設定をしておくと後でとても楽です!

SSLとは? SSL(Secure Sockets Layer)は、Webサーバーとブラウザ間のリンクを暗号化して繋げる業界標準のセキュリティテクノロジーです。SSLは、多くのウェッブサイトで使用されています。インターネットでの取引や個人情報などを取り扱う用途が増えてきているため、SSLの需要も高まっています。SSLに...
HSTSとは? 推奨される理由とプリロードリスト登録方法

HSTSとは? 推奨される理由とプリロードリスト登録方法

HSTSとは? サイトをSSL化した後、サーバー側に301 HTTP リダイレクトを使用して、HTTPページにアクセスしようしたユーザーや検索エンジンをHTTPSに転送する設定を行うのが一般的です。しかし、HTTPSのページにアクセスする前に中間攻撃を受けるリスクが依然としてあります。 HSTSは、SSL化したサイトの...
REST APIを無効にする方法

WordPress 4.7と4.7.1の脆弱性とREST APIを無効にする方法

WordPress 4.7と4.7.1で見つかったセキュリティの脆弱性で特に深刻なものは、REST APIに関連したものです。このWordPressのセキュリティ脆弱性については、以下の記事の中でWordPressが発表した4.7.2 追加セキュリティー脆弱性対策の開示記事の全訳などを含めて詳しく取り上げております。 ...
Wordpress 4.7と4.7.1にセキュリティ脆弱性が見つかる 記事バナー

WordPressにセキュリティ脆弱性。5万以上のサイトがハックされる!対策済み4.7.2へアップデート推奨

WordPress関連の有名情報サイト、”wpbegginer”から、過去2週間で50,000以上のWordPressサイトが、セキュリティの脆弱性のためハックされた。早急に対策済みのバージョン4.7.2にアップデートすることを推奨するというメールを受け取りました。 wpbegginerのオーナ...
Invisible reCAPTCHA近々リリースの画面

Googleの最新スパム防止認証システムInvisible reCAPTCHAの設置方法

Googleは、2016年12月に第3世代のスパム防止認証システムInvisible reCAPTCHAを近々リリースするとの発表を行いました。現在、ベータ版の使用が可能になっています。 追記:2017年3月末にベータ版は終了し、以後、一般公開となりました。 WordPressでは、Invisible reCAPTCH...
問い合わせフォームにreCAPTCHAを追加する方法

問い合わせフォームにreCAPTCHAを追加する方法

サイトを運営しているとスパムメールを受け取ることがあります。メールアドレスをプロフィールページなどに記載表示するのではなく、問い合わせフォームを設置するとボットでメールアドレスを読み取って自動的に送信されるスパムメールを減らす効果が得られます。 コンタクトフォームを備えているサイトも多いので、ユーザーにとっても馴染み深...

関連記事とスポンサーリンク

Return Top