Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2016年5月30日
WordPress で SiteGuard WP Plugin の画像認証を有効にしたらスパムコメントがなくなった

WordPress は人気の CMS (Contents Management System) ですが、広く利用されているためスパムコメントが大量に登録されてしまうという欠点もあります。 このスパムコメントを自動的に判断して分類して除いてくれる 「Akismet」という優れたプラグインがありますが、このプラグイン、時々誤判定をするのですよね。 例えば、以前いただいた貴重なコメントが、バージョンアッ...
>>続きを読む

2016年5月15日
Mac OS X にインストールされているルート証明書の確認方法

ふと Mac OS X (El Capitan) のルート証明書を確認したいと思ったのですが、思ったより深いところにあったので記事として載せておきます。 まず、Finder を起動して、アプリケーション  >> ユーティリティ >> キーチェーンアクセス.app を起動します。   すると、キーチェーンアクセスの画面が表示されるので、画面左の [キーチェーン] で [シ...
>>続きを読む

2016年5月10日
WordPress のセキュリティ対策(まとめ的なもの)

はじめに WordPress のセキュリティ対策は、情報が氾濫していて悩んでいる方もいるかもしれません。 そこで、WordPress を守るためにはどうするのがよいのかを、ネット上の記事と自分が行っている対策を元に、できるだけ簡潔にまとめてみました。 WordPress のセキュリティ対策 現状だと WordPress のセキュリティ対策は、以下の4点に集約されます。 Wor...
>>続きを読む

2016年5月6日
Apache で SSL/TLS 証明書を使用したサイトの評価を A+ にする

下記記事の内容により、Let’s Encrypt の SSL/TLS 証明書の導入・設定が済みました。 無料SSL/TLS証明書のLet’s Encryptが正式版になったので自動更新を含めて試してみた ですが、これで設定が全て完了したわけではなく、SSL/TLS 証明書の Apache の設定をしないと、POODLEなどの脆弱性を含んだ状態でサイトを公開することになってしまいます...
>>続きを読む

2016年4月20日
WordPress のサイトを 完全 HTTPS 化してみた

 はじめに 無償の SSL/TLS 証明書である Let’s Encrypt が正式リリースされたことにより、これから個人ブログなど多くのサイトが HTTPS 化していくと思われます。 というのも、サイトの HTTPS 化は通信を暗号化することで、改ざんされてないデータを送受信できるメリット以外に、Google が SEO に有利になると明言しているためです(若干らしい)。 しかし、...
>>続きを読む