カテゴリー別アーカイブ: セキュリティ

スパム(spam)

スパム(spam)とは?Googleのアルゴリズムによるスパム判定を受けたかのチェックと改善手順のまとめ

スパム(spam)とは・・・利用シーンによって様々な意味を持ちますが、一般的にはメールのスパムとして用いられる事が多いでしょう。 メールのスパムとは・・・不正に入手したメールアドレスに対して無差別かつ大量に、本人(受信者)に許諾を得ずに一方的に営利目的の広告メールを配信することを指します。 で、、 … 続きを読む

wordpress セキュリティ対策 まとめ

WordPressのセキュリティ対策でしておくべき11の項目

WordPressは、オープンソースで最も有名なコンテンツマネジメントシステムです。 ですが、オープンソースなので、脆弱性が発見されやすく、ハッカーの標的になりやすい。といった特徴もあります。 その為、WordPressを利用しているサイト運営者は、セキュリティ上の問題を決して軽視せず、自ら対策を講 … 続きを読む

ハッキング

ハッキング対策まとめ!自分のサイトを守るためにやっておかなければならない10のこと

ハッキングとは・・・コンピューターに関しての深い知識と高度な技術をもった専門家が、他人のコンピューターに不正に侵入して、データの改ざんや不正ファイルの設置、また他サイトへの攻撃(大量アクセス)や不正アクセスをするといった行為のことです。 最近の事例としては、レンタルサーバーで有名な「ロリポップ」内の … 続きを読む

リストア(データ復旧)

リストアとは?ブログ(WordPress)のバックアップデータを使って、復旧してみた

リストアとは・・・直訳すると「修復」や「復旧」・「復元」といった意味になり、ITの業界ではシステム(ハードディスクやデータベースなど)が、何かしらの原因で破損した際に、元通りに復旧することを指します。 よく「バックアップ」と間違われますが、「バックアップ」とは意味が全然違います。 「バックアップ」は … 続きを読む

セキュリティ対策 自分のPCのみ、アクセス許可

自分のPCのみアクセス許可したいが、プロバイダによってグローバルIPが一定間隔で変化してしまう場合の対処法

自分(自社)のWebサイトを持っていて、外部に公開している場合、そのサイトの管理画面へのアクセスは「自分」のみ許可し、外部からのアクセスは遮断しなければなりません。 一般的に遮断する方法としては、ログイン画面を用意し、「ユーザー名」と「パスワード」での認証方式が一般的ですが、昨今「ブルートフォースア … 続きを読む

waf(Webアプリケーションファイアウォール)

WAF(Webアプリケーションファイアウォール)とは?ロリポップで【WAF】がちゃんと機能しているか確認してみた

webサイトを公開しているサーバーでは、ほとんどが「ファイアウォール」の中で運用されています。 ですが、ここでいう「ファイアーウォール」とは、現在最も普及している ”IP・ポートレベルでのフィルタリング” を行ってくれる「ファイアウォール」になります。 もちろん、この「ファイアーウォール」も必要で、 … 続きを読む

Dos DDos攻撃 仕組み

Dos攻撃とDDos攻撃の違いと対策についてまとめてみた

外部に公開しているWebサイトであれば、どんなサイトでも標的になりうる脅威が「Dos攻撃」と「Ddos攻撃」になります。 なので、Webサイトの管理者であれば、こちらの攻撃に対しての対策を取っておかなければなりません。 今回の記事では、「Dos攻撃」と「Ddos攻撃」それぞれの仕組みや違いと、対策に … 続きを読む

HTTPヘッダインジェクション

【HTTPヘッダインジェクション】の仕組みと対策のまとめ記事

Webサイトの管理者であれば、自分(自社)のサイトの脆弱性を取り除いておく事が必要になります。 特に、代表的なハッキング手法である「クロスサイトスクリプティング(XSS)」や「SQLインジェクション」対策をしておくことは必須でしょう。 また、今回紹介する「HTTPヘッダインジェクション」も、有名なハ … 続きを読む