レンタル共有サーバーワードプレスハッキングの責任は誰にある?
ワードプレスのマルウェアレスキューや問題解決を行ってきた経験から言える事実として、レンタル共有サーバーなどのホスティング会社は、ハッキングやマルウェアなどの脆弱性の脅威被害に責任を持たないという事です。仮に、サーバー領域 […]
深層学習、各種API開発、AWS、ノーコード開発に舵を切りやす
ワードプレスのマルウェアレスキューや問題解決を行ってきた経験から言える事実として、レンタル共有サーバーなどのホスティング会社は、ハッキングやマルウェアなどの脆弱性の脅威被害に責任を持たないという事です。仮に、サーバー領域 […]
ハックされてしまったワードプレスのマルウェア退治です。マルウェア(malware:malicious software)とは、外部から埋め込まれてしまったなど、悪意のあるソースコード(スクリプト)のことを指します。XSS […]
ワードプレスの新規セキュリティレスキューご依頼をいただきました。上記を見ていただければわかりますが、/wp-content/uploads/に大量のexeファイルがあります。uploadsは、基本的に画像や動画のファイル […]
Yuzo Related PostsプラグインのSQLインジェクションゼロデイ脆弱性を退治した時の手順です。やられた後の症状は、被害を受けた独自ドメインにアクセスすると、マルウェア復旧サービスのWEBサイトなど、不特定の […]
Windows10でHLS-C500とBuffalo WSR-2533DHPで社内のプライベートストレージに使おうと設定しましたがやめました。 ネットワークドライブの割り当てを実行していくと、「この共有には最新でないSM […]
OWASP Nagoyaにて2018年に以下OWASPドキュメントを活用して『WordPressの脆弱性スキャン/脆弱性対策実装』のハンズオンを実施した際の各種Slideshareとなります。 OWASPドキュメントは […]
各AWSリソースへの命名ルールが結構大事です。AWSリソースの識別に役立ちます。プロジェクトの接頭辞を決めておくことをおすすめします。セキュリティグループのdescriptionには、プロトコルとポートを明記 […]
ITセキュリティ対策の基本は、サーバー1台が自分で処理しているたくさんの仕事を、コンピュータの基本構成と言われるOSI参照モデルもしくはTCP/IPモデルの単位(レイヤーとか層とか言います)まで分解して、レイヤーの1つ1 […]
KUSANAGIコマンドでJPRSなどの有償SSLから無料SSLのLet’s EncryptのSSLへ変更、もしくは非SSLのkusanagi wordpressのWEBサイトを運営途中にSSL化できます。以 […]
AWS IAMのMFA設定について、スマホを変えたり、紛失したりしたらどうしよう?また、AWSはデフォルトのルートアカウントに対し、IAMの初期推奨設定があり、リソースに対するクレジットカードの紐づけ管理やリソースグルー […]
Windows10 pro のホストでHyper-VマネージャーとDockerを活用してKaliLinuxを使ってペネトレーションテストをしたい!と言う方にお勧めです! Kali Linux Dockerイメージをpul […]
Microsoft Azureの仮想ネットワークに慣れている方の場合、AMAZON AWS VPCは、ネットワーク構築の粒度をもっと細かくしたもの!と考えてもらうといいかもしれません。オンプレでネットワークからしっかり構 […]
VPNとは複数のLANを1つのLANの様に扱うものでトンネリングと暗号化で構成されます。トンネリングは、通信ネットワーク上の二点間を結ぶ、閉じられた仮想的な直結回線を確立することです。インターネットVPNとIP-VPNの […]
iThemes Security(旧 Better Web Security)プラグインでURLを変更したワードプレスのダッシュボードからログインしようとすると、 あなたの過剰な無効ログイン試行によりロックアウトされまし […]
イギリスのテスコ銀行がハッキング(クラッキング)され、口座凍結措置されている事が2016年11月7日に同行より公表されました。 以下、被害者のツイッターです。 「最悪の週末だ。私の口座からお金が消えた Money has […]
さくらインターネットのスタンダードプラン約500円/月(Xサーバー最安プラン半値以下!)で、FTPより転送エラーが出にくいSSH接続をしたいけど、わからない人向けです。基本コマンド操作の解説をしながらTeraTermとFileZillaでSSH接続してます。FileZillaであれば、FTPと似た操作画面です。ファイル通信エラーで時間を奪われる!などSSHを使う事で様々な悩みから解放されます。
一般の方だけでなく、企業のWEBマーケ担当者がエンドユーザーに配慮するべき、メールリスクについて説明しています。メール閲覧をhtml形式に設定してメールソフトを利用していると、htmlメールを見るだけでhtml内のimgタグの画像ファイルを自動的に開封することになり感染。圧縮ファイルだから大丈夫!と油断して解凍すると自動感染。危険な拡張子リストで自己防衛指針のブラッシュアップにお役立てください。
エックスサーバーが無料SSLの Let’s Encrypt に対応しました! レンタル共有サーバーはルート権限が無いので出来なかったのですが、嬉しいサービスですね! では、緑色の錠マークがついたブラウザURL […]
SSH接続の仕組みについて説明している媒体は多くありますが、イマイチ、理解しにくいです。わかりやすいSSH接続の説明をしているWEBサイトを発見しました!以下のWEBサイトを参考にすると非常にわかりやすいです。 『Web […]