WordPressのセキュリティを強化する基本、設定方法
ブロギングライフ2017年11月の時点で、全世界のウェッブサイトの29%はWordPressを使用しています。普及率が高いシステムは、ハッカーやスパマーから狙われることになることは避けることができません。WordPressの普及はさらに進行しています。このことは、ハッカーやスパマーの乗っ取りなどの取り組みもさらに助長されることを意味し...
超簡単! エックスサーバーでのSSL/HTTPS対応のWordPress サイトの始め方
2017年10月25日にエックスサーバーは、新しく運用するサイトのドメイン設定を行う際にデフォルトでSSLを有効にする機能を追加したことを発表しました。これによりこれからWordPressのサイトを新たに始める人にとっては、SSLの設定が予め有効にされているため、特に設定をしなくても最初からSSL/HTTPSでサイトを...
HSTSの普及はこれから?SSL化してもHSTSサポートしていないサイトは現状多い
2017年後半に入って、SSL対応するサイトは急増しています。SSL化に関しては、日本は世界の中でも出遅れ気味でしたが、2017年に入ってから、楽天、クックパッド、アメブロ、Yahoo JapanがHTTPS化して、ウェッブトラフィックにおけるHTTPSの比率は大きく上昇しています。個人運営のサイトでも、httpsで表...
WordPressを始める時にSSLの設定をしておくと後でとても楽です!
目次 - Table of Contents1 SSLとは?1.1 WordPress初心者がまず最初に取り組むべきこと:SSL対応2 エックスサーバーでWordPressのサイトをSSL化する手順2.1 エックスサーバーのSSL設定2.2 WordPressのドメインをhttpsに変更する SSLとは? SSL(Se...
HSTSとは? 推奨される理由とプリロードリスト登録方法
目次 - Table of Contents1 HSTSとは?1.1 HSTSが推奨される理由2 HSTSの設定方法3 HSTS 設定の動作確認方法3.1 Search ConsoleのFetch as Googleを使用3.2 Chromeのイベントチェック機能を使用4 HSTS プリロードとは5 プリロード リスト...
WordPress 4.7と4.7.1の脆弱性とREST APIを無効にする方法
WordPress 4.7と4.7.1で見つかったセキュリティの脆弱性で特に深刻なものは、REST APIに関連したものです。このWordPressのセキュリティ脆弱性については、以下の記事の中でWordPressが発表した4.7.2 追加セキュリティー脆弱性対策の開示記事の全訳などを含めて詳しく取り上げております。 ...
WordPressにセキュリティ脆弱性。5万以上のサイトがハックされる!対策済み4.7.2へアップデート推奨
WordPress関連の有名情報サイト、”wpbegginer”から、過去2週間で50,000以上のWordPressサイトが、セキュリティの脆弱性のためハックされた。早急に対策済みのバージョン4.7.2にアップデートすることを推奨するというメールを受け取りました。 wpbegginerのオーナ...
Googleのスパム防止認証システムInvisible reCAPTCHAの設置方法
Googleは、2016年12月に第3世代のスパム防止認証システムInvisible reCAPTCHAを近々リリースするとの発表を行いました。Invisible reCAPTCHAは、2017年1月よりベータ版として一般公開され、利用できるようになっています。 2017年1月にInvisible reCAPTCHAが...
問い合わせフォームにreCAPTCHAを追加する方法
サイトを運営しているとスパムメールを受け取ることがあります。メールアドレスをプロフィールページなどに記載表示するのではなく、問い合わせフォームを設置するとボットでメールアドレスを読み取って自動的に送信されるスパムメールを減らす効果が得られます。 コンタクトフォームを備えているサイトも多いので、ユーザーにとっても馴染み深...
2017年版:常時SSL化のメリットとデメリット
HTTPSは、HTTPによるインターネット上の通信制御を安全(セキュア)に行う仕組みです。HTTPSは、HTTP Secure、HTTP over TLS、HTTP over SSLとも呼ばれています。URL(ネットのアドレス)の頭にhttpsのついたサイトは、サイト上でのデータのやり取りを第三者に見られることを保護し...