レンタル共有サーバーワードプレスハッキングの責任は誰にある?
ワードプレスのマルウェアレスキューや問題解決を行ってきた経験から言える事実として、レンタル共有サーバーなどのホスティング会社は、ハッキングやマルウェアなどの脆弱性の脅威被害に責任を持たないという事です。仮に、サーバー領域 […]
xleet.phpバックドアやUBHプラグイン等ワードプレスマルウェア退治
ハックされてしまったワードプレスのマルウェア退治です。マルウェア(malware:malicious software)とは、外部から埋め込まれてしまったなど、悪意のあるソースコード(スクリプト)のことを指します。XSS […]
ミックスホスト運用ワードプレスのSpamhaus対応
ワードプレスの新規セキュリティレスキューご依頼をいただきました。上記を見ていただければわかりますが、/wp-content/uploads/に大量のexeファイルがあります。uploadsは、基本的に画像や動画のファイル […]
XサーバーでSQLインジェクションのWordPressゼロデイ脆弱性を退治した手順
Yuzo Related PostsプラグインのSQLインジェクションゼロデイ脆弱性を退治した時の手順です。やられた後の症状は、被害を受けた独自ドメインにアクセスすると、マルウェア復旧サービスのWEBサイトなど、不特定の […]
ポケドラCLOUD HLS-C500はSMB2非対応
Windows10でHLS-C500とBuffalo WSR-2533DHPで社内のプライベートストレージに使おうと設定しましたがやめました。 ネットワークドライブの割り当てを実行していくと、「この共有には最新でないSM […]
OWASP WordPress セキュリティ実装ガイドライン
OWASP Nagoyaにて2018年に以下OWASPドキュメントを活用して『WordPressの脆弱性スキャン/脆弱性対策実装』のハンズオンを実施した際の各種Slideshareとなります。 OWASPドキュメントは […]
AWS WAF OWASP Top10 2017 テンプレート実装手順(ELBのALB利用)
各AWSリソースへの命名ルールが結構大事です。AWSリソースの識別に役立ちます。プロジェクトの接頭辞を決めておくことをおすすめします。セキュリティグループのdescriptionには、プロトコルとポートを明記 […]
ITセキュリティの考え方の基本
ITセキュリティ対策の基本は、サーバー1台が自分で処理しているたくさんの仕事を、コンピュータの基本構成と言われるOSI参照モデルもしくはTCP/IPモデルの単位(レイヤーとか層とか言います)まで分解して、レイヤーの1つ1 […]
kusanagi WordPressのSSL更新 or 非SSLから途中でSSL化、コマンド3つ【超簡単】
KUSANAGIコマンドでJPRSなどの有償SSLから無料SSLのLet’s EncryptのSSLへ変更、もしくは非SSLのkusanagi wordpressのWEBサイトを運営途中にSSL化できます。以 […]
AWS IAMのMFA設定~スマホを変えたとき~
AWS IAMのMFA設定について、スマホを変えたり、紛失したりしたらどうしよう?また、AWSはデフォルトのルートアカウントに対し、IAMの初期推奨設定があり、リソースに対するクレジットカードの紐づけ管理やリソースグルー […]
DockerでKali Linuxコンテナ立ち上げ(ホㇲトOSはWindows10 Pro)
Windows10 pro のホストでHyper-VマネージャーとDockerを活用してKaliLinuxを使ってペネトレーションテストをしたい!と言う方にお勧めです! Kali Linux Dockerイメージをpul […]
AWS VPCの各種用語のおさらい。Azure仮想ネットワークとゆるく比較
Microsoft Azureの仮想ネットワークに慣れている方の場合、AMAZON AWS VPCは、ネットワーク構築の粒度をもっと細かくしたもの!と考えてもらうといいかもしれません。オンプレでネットワークからしっかり構 […]
2種類のVPN(Virtual Private Network)
VPNとは複数のLANを1つのLANの様に扱うものでトンネリングと暗号化で構成されます。トンネリングは、通信ネットワーク上の二点間を結ぶ、閉じられた仮想的な直結回線を確立することです。インターネットVPNとIP-VPNの […]
iThemesSecurityプラグイン×jetpack5.1でWordPressを使っている方、ログインできないエラーが発生していました。
iThemes Security(旧 Better Web Security)プラグインでURLを変更したワードプレスのダッシュボードからログインしようとすると、 あなたの過剰な無効ログイン試行によりロックアウトされまし […]
テスコ銀行(英国)ハッキング(クラッキング)被害、銀行安全神話崩壊
イギリスのテスコ銀行がハッキング(クラッキング)され、口座凍結措置されている事が2016年11月7日に同行より公表されました。 以下、被害者のツイッターです。 「最悪の週末だ。私の口座からお金が消えた Money has […]
さくらインターネット(スタンダードプラン)にWindows10から公開鍵認証でSSH接続
さくらインターネットのスタンダードプラン約500円/月(Xサーバー最安プラン半値以下!)で、FTPより転送エラーが出にくいSSH接続をしたいけど、わからない人向けです。基本コマンド操作の解説をしながらTeraTermとFileZillaでSSH接続してます。FileZillaであれば、FTPと似た操作画面です。ファイル通信エラーで時間を奪われる!などSSHを使う事で様々な悩みから解放されます。
メールセキュリティ、見抜けないなりすましメールと危険拡張子とhtmlメールのリスク!
一般の方だけでなく、企業のWEBマーケ担当者がエンドユーザーに配慮するべき、メールリスクについて説明しています。メール閲覧をhtml形式に設定してメールソフトを利用していると、htmlメールを見るだけでhtml内のimgタグの画像ファイルを自動的に開封することになり感染。圧縮ファイルだから大丈夫!と油断して解凍すると自動感染。危険な拡張子リストで自己防衛指針のブラッシュアップにお役立てください。
エックスサーバーなど、ワードプレス無料SSL(Let’s Encrypt)設定、正しい方法!
エックスサーバーが無料SSLの Let’s Encrypt に対応しました! レンタル共有サーバーはルート権限が無いので出来なかったのですが、嬉しいサービスですね! では、緑色の錠マークがついたブラウザURL […]
デザイナーさんもFTPではなくSSH(SFTP)を使いましょう
SSH接続の仕組みについて説明している媒体は多くありますが、イマイチ、理解しにくいです。わかりやすいSSH接続の説明をしているWEBサイトを発見しました!以下のWEBサイトを参考にすると非常にわかりやすいです。 『Web […]