Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2017年3月5日
このサイトに大量のポートスキャンがかけられている件

このサイトは「Web セキュリティ」をテーマにしているのも関係あるのでしょうが、LogWatch から送られてきたログをチェックしたら、この3日間で以下のようなポートスキャンを行われたと思われる形跡がありました(抜粋)。   A total of 253 sites probed the server ... ------------ A total of 230 sites probed t...
>>続きを読む

2017年2月26日
Google ChromeのSSL/TLS証明書を表示し確認する方法

どのバージョンからかは不明ですが、Google Chrome で HTTPS のサイトにアクセスした際、SSL/TLS 証明書をすぐに確認できなくなりました。Mac でもそうですし、Windows でもそうです。 ではどのように SSL/TLS 証明書を表示するかというと、HTTPS のサイトにアクセスしてなにもないところで右クリックすると「検証」が表示されるのでこれを選びます。この方法は、Mac...
>>続きを読む

2017年2月26日
さくらVPSの2Gプランに移行してWordPressがサックサックになった

このサイトは、さくらVPSの1Gプラン(メモリ1GB、HDD)で4年間ほど運用してきましたが、ここ1年くらいは毎日といっていいくらい応答なしになり、サーバーの管理画面で強制再起動をかけていました。 原因はディスクI/Oの多さにあるようで、IOPS 制限でサーバーが落ちてしまうことが頻発していました。しかし、どの程度ディスクI/Oがあると制限がかかるのかさくらインターネットは公開しておらず不満が募っ...
>>続きを読む

2017年2月25日
「セキュリティ7つの習慣・20の事例」セキュリティブック(無償)はいいぞ

セキュリティブック「セキュリティ7つの習慣・20の事例」  上記のセキュリティブックがエムオーテックス株式会社から無償(PDF版)で公開されました。 いきなり余談ですが、最初に「7つの習慣」なんてタイトルに使って大丈夫なのかな?と思いましたが、きっと許諾を取っているのでしょう。 さて、このセキュリティブックは対象を一般ユーザーとしており、パソコン、スマートフォン、ウィルス対策、フィッシング詐欺、S...
>>続きを読む

2017年2月12日
WordPressのSiteGuard WP Pluginの威力が凄まじい件

このサイトは WordPress で構築されていますが、セキュリティ対策の一環として「SiteGuard WP Plugin」プラグインをインストールしています。 有効にしているのは以下の機能ですが、この効果がすばらしい。まずコメント登録時に画像認証を入れることでスパムコメントが一切なくなりました。WordPress はスパムコメントとの戦いと言ってもいいのでこれだけでもすばらしいです。 ...
>>続きを読む