2014年8月17日 セキュリティについて , モリイですけど セキュリティプラグインシリーズ② All In One WP Security & Firewall を検証してみた 検証に使ったプラグインのバージョンは以下のとおりです。 All In One WP Security & Firewall ver.v3.7.6 このセキュ […] 続きを読む
2014年8月12日 セキュリティについて , モリイですけど セキュリティプラグインシリーズ① iThemes Security (formerly Better WP Security) を検証してみた 先日、LIG社のメディアにWordPressのセキュリティプラグインに関しての記事を寄稿いたしました。 WordPressの5つの主要セキュリティプラグインを詳細に比較してみた ご好評をいただいたので、こち […] 続きを読む
2014年7月31日 セキュリティについて クロスサイトリクエストフォージェリ(CSRF)とは何か。 報告される事が多い脆弱性の中で最も多いのは、クロスサイトスクリプティング(XSS)と、もう一つ、クロスサイトリクエストフォージェリ(CSRF)だろう。 今回は、クロスサイトリクエストフォージェリを説明する。 […] 続きを読む
2014年7月28日 セキュリティについて 情報セキュリティマネジメントとは 「情報セキュリティマネジメント」という言葉を聞いたことがあるでしょうか。 20年ほど前までは、「情報セキュリティ」とは、サーバや機密情報を物理的に守ったり、セキュリティ設定を行ったりすることでした。しかし、ベネッセの事件 […] 続きを読む
2014年7月9日 セキュリティについて 法人が守るべき「個人情報」ってなんでしょう? 個人情報への扱いがシビアになってきています。個人情報保護法の施行以来、かなり気をつけないと「法律違反」にもなりかねません。 ところが、「個人情報」とはなにか、と聞かれると定義をきちんと抑えている方は稀です。 […] 続きを読む
2014年6月27日 セキュリティについて , 社員日記 ゼロデイゼロデイゼロデイ・・・ どうもコンニチワ、kyubiの中の人です。 突然ですがゼロデイ攻撃とカバディ・・・語呂が似ているかなと思ったので記事を書き始めましたが、 改めて言葉にすると結構遠いですね・・・。 ネタに困ってすでに連想ゲームに突入してお […] 続きを読む
2014年6月20日 セキュリティについて , モリイですけど WordPressサイト管理者向け、セキュリティチェックリスト(LIGより転載) 皆様はじめまして、モリイです。本業ではWordPress専用のセキュリティ診断サービスを運営しています。 さて、ご存知の方も多いとは思いますが、WordPressは攻撃者によく狙われます。 そ […] 続きを読む
2014年6月18日 セキュリティについて ログイン試行を制御するプラグイン 「Login LockDown」 botによるブルートフォースアタックを防ぐために、「同一のユーザーからのログイン試行回数」を制御することはセキュリティ施策の一つとして有効です。 ログイン試行回数を制御するためにスクリプトを組んでも良いので […] 続きを読む
2014年6月13日 セキュリティについて , モリイですけど なぜWordPressが攻撃者から狙われるのか? 皆様コンニチワ、WordPress専用セキュリティ診断サービスKYUBIの総合プロデューサー守井です。 私が何者かを説明すると、青春の全てをアニメ鑑賞に捧げたただのアニメヲタクです。 2014 […] 続きを読む
2014年5月30日 セキュリティについて セキュリティにお金をかけるなんて、バカバカしい? たしかにバカバカしいです。本当であればかけなくてよかったはずのお金ですから。 でも、 「個人情報」を扱っているサイトや、会社の顔となるホームページに対しては、そうとばかりも言えません。 つい1週間ほど前にも […] 続きを読む