「セキュリティ」の記事一覧

WordPress サイトごとパスワード保護する

WordPressで見られたくないサイトを作る場合(やましくない)BASIC認証かけたりしますよね。 サイトの一部だけパスワード保護したい場合っていうのもあります。 ただ、BASIC認証だと実はアプリによっては入力画面が出て来ず、そのまんまエラー(401エラー)が表示されて終わり…っていうこともあります。 そこで、こん …

WordPress にBASIC認証かける+パスワード保護は大丈夫

以前書いた記事に WordPressのログイン画面(wp-login.php)にBASIC認証を掛けるというものがありました。 その中に記述しているコードでBASIC認証を掛けると 「パスワード保護」している記事のパスワード入力時 にもBASIC認証がかかってしまいました。 確認不足ですみません。 ※現在そちらの記事も …
お手上げ

こわいドメイン廃棄・放棄

ドメインの廃棄に関するこんな記事を読みました。 とくにこわかった部分はここ… 元のサイトを復旧させて商売を乗っ取ってしまう 「放棄されたドメイン名にて以前に稼働していたオンラインのWebショップを復活させることによって、元のWebページをarchive.orgからダウンロードし、完全に機能するWebショップとして新たな …

WordPress のログイン画面を BASIC認証にするとコメントスパムがなくなる!? 検証

このブログには コメントスパム対策として Throws SPAM Away が入っています。 これはこれで効果は絶大なんですが、最近セキュリティ向上としてやっていることがあります。 それが WordPressのログイン画面にBASIC認証をかける ということなんです。 かけ方としてはこんな感じ。 WordPressイン …

Throws SPAM Away のご紹介ありがとうございます!

なにげなくFacebookを閲覧していて びっくりしました! Webセキュリティの小部屋さんがご紹介していた記事 ↓↓↓ こちらで紹介されている セキュリティ強化プラグイン14選に なんと、弊社謹製ワードプレス公式プラグイン Throws SPAM Away が選出されておりましたー! わーわーわー!パチパチパチパチ! …

OpenSSLの脆弱性問題 | バージョン確認とアップデート

OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も – ITmedia エンタープライズ. 脆弱性があるとされているバージョンは OpenSSL1.0.1~1.0.1f だそうで 1.0.0系 0.9.8系は影響を受けない・・・とされているそうだ。 そこで、自分のサーバーのOpenSSL …

WordPressでメールアドレスを難読化してスパムボット対策

サイト制作中に注意がけているのがメールアドレスのテキストの表示のしかた。 スパムボットがサイト上のEメールアドレスと思わしき文字列を自動的に取得していくのでそれを阻止する方法をとらなければならないためです。 画像化して取り込めなくしちゃう方法 <img src='http://gti.jp/wp/wp-conte …