Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから

ブログ

2020年8月10日
ログインのアカウントロック機能の実装例(PHP編)

はじめに インターネットに Web アプリケーションを公開すると、ログイン認証を突破しようと、あらゆるところから攻撃を受けてしまいます。 ユーザーIDやメールアドレスと、パスワードの組み合わせを総当りで試すブルートフォース攻撃という攻撃がありますが、何の対策も取らないとログイン認証が突破されてしまいます。 このブルートフォース攻撃に対する対策が、ログイン認証にアカウントロック機能を追...
>>続きを読む

2020年8月8日
僕が考える最強のWordPressセキュリティ対策

はじめに WordPress でブログなりサイトを立ち上げるのは簡単になりましたが、セキュリティ対策となると後回しになることもあるのではないでしょうか。 セキュリティ対策は、売上が発生するものではありませんし、後手になることもありますが、インターネットの現状ではセキュリティは最優先すべきとのとの危機感を持っています。 この記事は、WordPress のセキュリティ対策で必須かつ最強と...
>>続きを読む

2020年8月8日
カスペルスキーのパスワード強度チェッカーがユニークで役に立つ

パスワード強度チェッカーを探していて見つけたのですが、カスペルスキーという有名なセキュリティ企業のパスワード強度チェッカーがユニークでおもしろかったので記事にしてみます。 [blogcard url="https://password.kaspersky.com/jp/"]   診断画面はこんな感じです。 そして、パスワードを入力して出てくる診断結果が以下...
>>続きを読む

2020年8月7日
SEO対策としてスマホサイト対応しました

はじめに 最近、このサイトのページビューが少なくなったなぁと思い、Google Analytics で1年分のアクセスを分析したところ衝撃的な事実が分かりました。 なんと1年前とくらべて、1日あたりのページビューが5分の1程度にまで落ち込んでいるではないですか。2020年2月22日を境に、激減しています。 おそらく、Google のアルゴリズムの変更でこのサイトの評価が大幅に...
>>続きを読む

2020年7月18日
3秒で分かるXSSとCSRFの違い

XSSはブラウザへの攻撃、CSRFはサーバーへの攻撃だよ!   XSSとCSRFの詳細は以下の記事を見てね! [blogcard url="https://www.websec-room.com/2013/03/14/550"] [blogcard url="https://www.websec-room.com/2013/03/05/415"]...
>>続きを読む