Security
LiteSpeed Cacheプラグインの脆弱性を解説する
プライム・ストラテジー「KUSANAGI」開発チームの石川です。 WordPressのプラグインでは年々、いくつもの脆弱性が報告されています。その中には影響が小さいものから大きいものまで多岐に渡っています。 その中でも、 ...
小さなプラグインを作り、WordPressのXML-RPCを停止する方法
前書き なぜXML-RPCを停止するべきなのかの理由についてはこの記事では割愛しています。詳しい理由をご覧になりたい方は、WordPress の脆弱性とその対応をご覧ください。 XML-RPCを停止する方法としては大きく ...
WordPress のログイン画面に制限をかける
前回、WordPress の脆弱性とその対応ということで、 WordPress にインストール時にも抱えているいくつかの脆弱性を紹介いたしました。今回はその続きとして、 WordPress のログイン画面に対するセキュリ ...
regreSSHionというOpenSSHの脆弱性について徹底解説
当記事では、OpenSSHで発見された脆弱性である"regreSSHion"についての詳細、および対処方法などについて徹底解説します。
WordPress の脆弱性とその対応
昨今、サイバー攻撃に関するの話題が絶えません。大きいところでは、KADOKAWA や JAXA 、「なろう」「カクヨム」を運営するハーメルンなど、官民問わず様々な組織がサイバー攻撃を受けました。 サイバー攻撃を防ぐために ...
WAFで攻撃に備える(。・д・)o┫゙;`;:゙;`;:
9回目の投稿となります。 NHN JAPANの遠藤と申します。 よろしくお願いいたします。 2018.9月のKUSANAGI バージョンアップにて、多数のセキュリティ対策用アプリケーションが簡単にインストールできるように ...
安全なハッシュ関数とpassword_hash()
今回よりここで連載をさせていただくことになった小山 (koyhoge)です。フリーランスでエンジニアをしておりまして、他にニフティクラウド mobile backend (NCMB) という mBaaS サービスのエバン ...
