Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2017年2月26日
さくらVPSの2Gプランに移行してWordPressがサックサックになった

このサイトは、さくらVPSの1Gプラン(メモリ1GB、HDD)で4年間ほど運用してきましたが、ここ1年くらいは毎日といっていいくらい応答なしになり、サーバーの管理画面で強制再起動をかけていました。 原因はディスクI/Oの多さにあるようで、IOPS 制限でサーバーが落ちてしまうことが頻発していました。しかし、どの程度ディスクI/Oがあると制限がかかるのかさくらインターネットは公開しておらず不満が募っ...
>>続きを読む

2017年2月25日
「セキュリティ7つの習慣・20の事例」セキュリティブック(無償)はいいぞ

セキュリティブック「セキュリティ7つの習慣・20の事例」  上記のセキュリティブックがエムオーテックス株式会社から無償(PDF版)で公開されました。 いきなり余談ですが、最初に「7つの習慣」なんてタイトルに使って大丈夫なのかな?と思いましたが、きっと許諾を取っているのでしょう。 さて、このセキュリティブックは対象を一般ユーザーとしており、パソコン、スマートフォン、ウィルス対策、フィッシング詐欺、S...
>>続きを読む

2017年2月12日
WordPressのSiteGuard WP Pluginの威力が凄まじい件

このサイトは WordPress で構築されていますが、セキュリティ対策の一環として「SiteGuard WP Plugin」プラグインをインストールしています。 有効にしているのは以下の機能ですが、この効果がすばらしい。まずコメント登録時に画像認証を入れることでスパムコメントが一切なくなりました。WordPress はスパムコメントとの戦いと言ってもいいのでこれだけでもすばらしいです。 ...
>>続きを読む

2017年2月11日
SiteGuard Lite(WAF)で常時HTTPSなWordPressサーバーに移行完了しました

本日(2017/02/11)はサーバーの移転作業のため、サイトにアクセスできない時間が長くなり失礼いたしました。想定していなかったトラブルが頻発し、解決するのに丸1日かかってしまいました。   このサイトは、さくらVPSの1Gプランで運用していたのですが、IOPS 制限でサーバーが落ちてしまうことが頻発していました。原因は、ディスクI/Oにあるようなのですが、さくらはその閾値を公開していません。 ...
>>続きを読む

2017年1月30日
僕が WordPress のサイトで行っているセキュリティ対策

はじめに このサイトは、さくら VPS の CentOS 6.x で WordPress を使って構築されています。 一応、Web セキュリティをうたっている訳なので、それなりにセキュリティ対策はしています。 初心者でもできるだけ分かるように、このサイトで行っているセキュリティ対策をご紹介したいと思います。   CentOS のセキュリティ対策 CentOS のセキュリティ対策ですが、なにはともあ...
>>続きを読む