https://www.meetup.com/ja-JP/Kansai-WordPress-Meetup/events/281036210/
WordCamp Kansai 2015 2015/07/26
若い世代を中心に人気のティックトック(Tik Tok)について、そこに潜んでいる危険性と、その危険性に適切に対処する方法を解説します。
毎月paperboy&co.福岡支社で行われているWordBench Fukuokaですが。今回久し振りにWordPressのセキュリティについてお話させて頂きました。以下は時の資料となります。今回の発表にあたって、WordPressのセキュリティ関連のプラグインを色々調べてみて、改めて優秀なプラグインが充実していることを感じました。以下の3つのプラグインは個人的に薦めたいところです。 Admin renamer extended プラグイン名がストレートです。笑 文字通り簡単にリネームしてくれるプラグイン。ユーザーを「admin」で作ってしまった場合、編集出来ない…と思っている方が多いようですが、このプラグインでユーザー変更できます。 Limit Login Attempts 機械攻撃を防止。ログイン認証リトライ回数制限。失敗した場合にはn分間ログイン出来ないなど行うことができます。 T
WordPressのプラグインのセキュリティについて、少し真面目な話をします。 2013.07.12 | 考える。 セキュリティ ども、最近でしゃばりすぎじゃないかという噂もあるブルーです。ヴァイオレットさんが書いた記事「なぜexec-PHPがモテるのか」も多少火種になりまして、TwitterやFacebookの観測範囲では、Exec-PHPプラグインについての様々な話題が挙がっていたように思います。このプラグインは、WordPressの投稿画面では、通常PHPのプログラムコードを入力してもセキュリティの観点から削除されますが、それを削除せず、表示の際にコードを実行するというプラグインです。 あえて個別を取り上げることはしませんが、個人的に気になったのは、危険性を啓蒙する記事の一方では、下記のような意見を持つ方も多そうだということです。 「上級者はセキュリティについてもよく分かってるっぽい
先日ですが、友人のWordPressが攻撃にあい、フィッシングサイトに利用されるという事件がありました。 サーバー会社に問い合わせをした所、FTPのログインが海外から合ったとの事。 パスワードがどこかから漏れていたのかもしれません。 怖いですね・・・ FTPパスワードが漏れた原因は分からなかったのですが、 出来る事はちゃんとやろうと思いました。 何かがあってからでは、遅いのですからね。 ・・・という訳で、WordPressで出来るセキュリティ対策を10個ご紹介。 プラグインも探してみたので情報をシェアします。 誰かのお役に立てれば幸いです。 1.WordPressを常に最新版に 一番の対策はこれです。WordPressはオープンソースのため、攻撃者はサーバーにどんなプログラムがあるか分かる状態になっています。 脆弱性が周知されているので、攻撃する側も簡単に出来ちゃうんですね。 必ず、最新版
力ずくでパスワードを解読・取得するボットの攻撃が、今週に入って以降WordPressで構築されたサイトに対して大量に行われているという話が出回っています。 仮にクラックされたら、いったいどんなことになってしまうのか・・・。。そんなことになる前にできる対策はしておきましょう。 攻撃はデフォルトユーザーネームが対象 現在、ブルートフォースアタックが行われている対象は、デフォルトユーザーネーム・・・いわゆる「admin」で利用されているWordPressサイトだとされています。 このデフォルトユーザーネームと、大量の一般的なパスワードを使ってボットネットがクラックを試みようとしているわけです。 これに対抗するため、ユーザー名の変更とパスワードの強化をしておきましょう。 WordPressでユーザー名とパスワードを変更する 「admin」ユーザーで利用している場合は、まずは新たにユーザーを追加しま
先日友人にこんな事を聞かれました。 「無料のサーバーでWordpressをしたいんだけど、どこかオススメある?」 この友人は少しでも安くブログをやりたいと思ったのだと思うのですが、これはすごく危険でオススメできないので、やめておいた方がいいよと答えておきました。 その時に説明した内容がこんな感じになります。 無料サーバーでWordpressを運用するリスクについて 箇条書きで並べるとこんな感じです。 広告が表示されるよ? セキュリティはどうなの? サポートはどうなの? 急にサービス終わったらどうするの? 安いサーバーでいいんじゃない? 詳しく書いていきます。 広告が表示されるよ? 無料のサービスなので当然広告が掲載されます。 サーバー側は運営してもらう代わりに広告で収益を生もうとしているので当然ですね。 広告ででもいいよっていう人もいると思いますが、少し考えてみましょう。 どんな広告
WordPress ユーザーの間では季節行事になりつつある、WordPress をハッキングされたので、セキュリティを向上する方法を並べました、という怪しい記事がまたまた Twitter で拡散されていたので、どげんかせんといかん、と思っていたところ、WP-D のブルーさんが WordPress使いならこれだけはやっておきたい本当のセキュリティ対策10項目 という記事を書いてくれました。 僕はこの通り遅筆ですから、先を越されちゃった形になったわけですが、だいぶ書き進めていたので、せっかくだからよくある怪しい記事の見分け方とその理由をご提示します。 題して、こんなことを書いている記事は信じちゃいけません! 最初に断っておきますが、ぼくはセキュリティの専門家でも闇プログラマーでもありません。ですが、記事のいわんとすることを冷静に考えてみることで、それが意味のない工程であったり、危険な行為である
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
