Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2016年8月15日
SiteGuard WP Plugin でスパムコメントを防ぐことができたので、Akismet を停止しました

WordPress のフリーのセキュリティプラグインである「SiteGuard WP Plugin」がスパムコメントに非常に有効なので、一般的に使用されているスパムコメント対策プラグインの「Akismet」を停止して1週間ほど観測していました。 少しぐらいスパムコメントが入ってくるかと思いましたが、全くそういうことはなくかなりいい感じです。 Akismet はインストール時の手続きが少々めんどうで...
>>続きを読む

2016年5月30日
WordPress で SiteGuard WP Plugin の画像認証を有効にしたらスパムコメントがなくなった

WordPress は人気の CMS (Contents Management System) ですが、広く利用されているためスパムコメントが大量に登録されてしまうという欠点もあります。 このスパムコメントを自動的に判断して分類して除いてくれる 「Akismet」という優れたプラグインがありますが、このプラグイン、時々誤判定をするのですよね。 例えば、以前いただいた貴重なコメントが、バージョンアッ...
>>続きを読む

2016年5月15日
Mac OS X にインストールされているルート証明書の確認方法

ふと Mac OS X (El Capitan) のルート証明書を確認したいと思ったのですが、思ったより深いところにあったので記事として載せておきます。 まず、Finder を起動して、アプリケーション  >> ユーティリティ >> キーチェーンアクセス.app を起動します。   すると、キーチェーンアクセスの画面が表示されるので、画面左の [キーチェーン] で [シ...
>>続きを読む

2016年5月10日
WordPress のセキュリティ対策(まとめ的なもの)

はじめに WordPress のセキュリティ対策は、情報が氾濫していて悩んでいる方もいるかもしれません。 そこで、WordPress を守るためにはどうするのがよいのかを、ネット上の記事と自分が行っている対策を元に、できるだけ簡潔にまとめてみました。 WordPress のセキュリティ対策 現状だと WordPress のセキュリティ対策は、以下の4点に集約されます。 Wor...
>>続きを読む

2016年5月6日
Apache で SSL/TLS 証明書を使用したサイトの評価を A+ にする

下記記事の内容により、Let’s Encrypt の SSL/TLS 証明書の導入・設定が済みました。 無料SSL/TLS証明書のLet’s Encryptが正式版になったので自動更新を含めて試してみた ですが、これで設定が全て完了したわけではなく、SSL/TLS 証明書の Apache の設定をしないと、POODLEなどの脆弱性を含んだ状態でサイトを公開することになってしまいます...
>>続きを読む