ブロギングライフ

ブログサイト運営関連、AdSenseについての情報などを発信しています。

セキュリティ タグ・アーカイブ - ブロギングライフ

Tagged
なぜGoogleは、Google+ APIに脆弱性が見つかったことを直ぐに発表しなかったのか?

なぜGoogleは、Google+ APIに脆弱性が見つかったことを直ぐに発表しなかったのか?

昨日、Googleが発表したGoogle+ APIで脆弱性が見つかったこと、Google+の閉鎖を発表したことは、日経新聞が記事を投稿するなど、日本でも注目を集める話題となったように思います。Twitterなどでの投稿なども目にしました。今回のGoogleの発表は、Google+の利用者にとっては、利用しているサービス...
Google Google+ 閉鎖を発表:Project Strobe の結果と対応を公開(発表内容の詳細訳)

Google Google+ 閉鎖を発表:Project Strobe の結果と対応を公開(発表内容の詳細訳)

2018年10月8日 Googleは、Project Strobeと呼ばれる社内のプロジェクトにおける調査結果を発表しました。調査の過程において、Google+のAPIに脆弱性が発見されたこと、それに関連した調査結果と今後の対応 も発表内容に含まれています。発表された対応の一つは、コンスーマー(一般)向けGoogle+...
WordPress サイトのセキュリティを強化するための .htaccess の設定

WordPress サイトのセキュリティを強化する .htaccess の設定

.htaccess は、Apache ウェッブサーバーの設定ファイルです。.htaccessでサーバーの様々な機能設定をおこなうことができます。本記事では、WordPressのセキュリティを強化する.htaccessの設定方法を紹介します。 はじめに / 注意事項 .htaccess のファイルは、サイトの機能設定を行...
バックドアとは?乗っ取り手口と対処法

バックドアとは? サイト乗っ取りの手口と対処法

バックドアは、通常の認証プロセスをバイパス(迂回)して、検知されずにサーバーに遠隔アクセスすることを可能にする手法のことです。ずる賢い殆どのハッカーがまず第一に行うことが、バックドアのアップロードです。 バックドアに利用したプラグインが発見されて削除された後ですら、ハッカー達のアクセスを可能にします。バックドアはプラグ...
30万 サイトで利用されていたWordPress プラグイン Captchaにバックドア!

30万 サイトで利用されていたWordPress プラグイン Captchaにバックドア!

WordPress セキュリティプラグインなどを提供している会社、Wordfenceが、WordPress サイトで30万のダウンロードされているプラグイン Captcha にバックドアがあることを発見したとブログに投稿し、大きな話題となっています。バックドアとは通常の認証プロセスを迂回して密かにサーバーを遠隔操作する...
X-Securityを追加してサイトのセキュリティを強化する設定方法

X-Security ヘッダーを設置してサイトのセキュリティを強化する方法

DoubleClickからXSSの脆弱性が確認されたベンダーファイルリストの通知を受け取った後、サイトにベンダーファイルが設置されていないか確認を行いました。さらに、XSS (クロスサイトスクリプティング)を利用した攻撃等に対する防御用のX-Security ヘッダーを、運営するサイト全てに設置しました。X−Secur...
WordPress セキュリティ強化設定方法 - 記事バナー

WordPressのセキュリティを強化する基本、設定方法

2017年11月の時点で、全世界のウェッブサイトの29%はWordPressを使用しています。普及率が高いシステムは、ハッカーやスパマーから狙われることになることは避けることができません。WordPressの普及はさらに進行しています。このことは、ハッカーやスパマーの乗っ取りなどの取り組みもさらに助長されることを意味し...
エックスサーバーでSSL対応のWordPressの始め方

超簡単! エックスサーバーでのSSL/HTTPS対応のWordPress サイトの始め方

2017年10月25日にエックスサーバーは、新しく運用するサイトのドメイン設定を行う際にデフォルトでSSLを有効にする機能を追加したことを発表しました。これによりこれからWordPressのサイトを新たに始める人にとっては、SSLの設定が予め有効にされているため、特に設定をしなくても最初からSSL/HTTPSでサイトを...
HSTSの普及はこれから? - 記事バナー

HSTSの普及はこれから?SSL化してもHSTSサポートしていないサイトは現状多い

2017年後半に入って、SSL対応するサイトは急増しています。SSL化に関しては、日本は世界の中でも出遅れ気味でしたが、2017年に入ってから、楽天、クックパッド、アメブロ、Yahoo JapanがHTTPS化して、ウェッブトラフィックにおけるHTTPSの比率は大きく上昇しています。個人運営のサイトでも、httpsで表...

関連記事とスポンサーリンク

Return Top
error: Content is protected !!