ブロギングライフ

ブログサイト運営関連、AdSenseについての情報などを発信しています。

セキュリティ タグ・アーカイブ - ブロギングライフ

Tagged
WordPress サイトのセキュリティを強化するための .htaccess の設定

WordPress サイトのセキュリティを強化する .htaccess の設定

.htaccess は、Apache ウェッブサーバーの設定ファイルです。.htaccessでサーバーの様々な機能設定をおこなうことができます。本記事では、WordPressのセキュリティを強化する.htaccessの設定方法を紹介します。 はじめに / 注意事項 .htaccess のファイルは、サイトの機能設定を行...
バックドアとは?乗っ取り手口と対処法

バックドアとは? サイト乗っ取りの手口と対処法

バックドアは、通常の認証プロセスをバイパス(迂回)して、検知されずにサーバーに遠隔アクセスすることを可能にする手法のことです。ずる賢い殆どのハッカーがまず第一に行うことが、バックドアのアップロードです。 バックドアに利用したプラグインが発見されて削除された後ですら、ハッカー達のアクセスを可能にします。バックドアはプラグ...
30万 サイトで利用されていたWordPress プラグイン Captchaにバックドア!

30万 サイトで利用されていたWordPress プラグイン Captchaにバックドア!

WordPress セキュリティプラグインなどを提供している会社、Wordfenceが、WordPress サイトで30万のダウンロードされているプラグイン Captcha にバックドアがあることを発見したとブログに投稿し、大きな話題となっています。バックドアとは通常の認証プロセスを迂回して密かにサーバーを遠隔操作する...
X-Securityを追加してサイトのセキュリティを強化する設定方法

X-Security ヘッダーを設置してサイトのセキュリティを強化する方法

DoubleClickからXSSの脆弱性が確認されたベンダーファイルリストの通知を受け取った後、サイトにベンダーファイルが設置されていないか確認を行いました。さらに、XSS (クロスサイトスクリプティング)を利用した攻撃等に対する防御用のX-Security ヘッダーを、運営するサイト全てに設置しました。X−Secur...
WordPress セキュリティ強化設定方法 - 記事バナー

WordPressのセキュリティを強化する基本、設定方法

2017年11月の時点で、全世界のウェッブサイトの29%はWordPressを使用しています。普及率が高いシステムは、ハッカーやスパマーから狙われることになることは避けることができません。WordPressの普及はさらに進行しています。このことは、ハッカーやスパマーの乗っ取りなどの取り組みもさらに助長されることを意味し...
エックスサーバーでSSL対応のWordPressの始め方

超簡単! エックスサーバーでのSSL/HTTPS対応のWordPress サイトの始め方

2017年10月25日にエックスサーバーは、新しく運用するサイトのドメイン設定を行う際にデフォルトでSSLを有効にする機能を追加したことを発表しました。これによりこれからWordPressのサイトを新たに始める人にとっては、SSLの設定が予め有効にされているため、特に設定をしなくても最初からSSL/HTTPSでサイトを...
HSTSの普及はこれから? - 記事バナー

HSTSの普及はこれから?SSL化してもHSTSサポートしていないサイトは現状多い

2017年後半に入って、SSL対応するサイトは急増しています。SSL化に関しては、日本は世界の中でも出遅れ気味でしたが、2017年に入ってから、楽天、クックパッド、アメブロ、Yahoo JapanがHTTPS化して、ウェッブトラフィックにおけるHTTPSの比率は大きく上昇しています。個人運営のサイトでも、httpsで表...
WordPressを始める時に最初にすべきこと:SSLの設定

WordPressを始める時にSSLの設定をしておくと後でとても楽です!

SSLとは? SSL(Secure Sockets Layer)は、Webサーバーとブラウザ間のリンクを暗号化して繋げる業界標準のセキュリティテクノロジーです。SSLは、多くのウェッブサイトで使用されています。インターネットでの取引や個人情報などを取り扱う用途が増えてきているため、SSLの需要も高まっています。SSLに...
HSTSとは? 推奨される理由とプリロードリスト登録方法

HSTSとは? 推奨される理由とプリロードリスト登録方法

HSTSとは? サイトをSSL化した後、サーバー側に301 HTTP リダイレクトを使用して、HTTPページにアクセスしようしたユーザーや検索エンジンをHTTPSに転送する設定を行うのが一般的です。しかし、HTTPSのページにアクセスする前に中間攻撃を受けるリスクが依然としてあります。 HSTSは、SSL化したサイトの...

関連記事とスポンサーリンク

Return Top
error: Content is protected !!