セキュリティ対策
LiteSpeed Cacheプラグインの脆弱性を解説する
プライム・ストラテジー「KUSANAGI」開発チームの石川です。 WordPressのプラグインでは年々、いくつもの脆弱性が報告されています。その中には影響が小さいものから大きいものまで多岐に渡っています。 その中でも、 ...
小さなプラグインを作り、WordPressのXML-RPCを停止する方法
前書き なぜXML-RPCを停止するべきなのかの理由についてはこの記事では割愛しています。詳しい理由をご覧になりたい方は、WordPress の脆弱性とその対応をご覧ください。 XML-RPCを停止する方法としては大きく ...
WordPress のログイン画面に制限をかける
前回、WordPress の脆弱性とその対応ということで、 WordPress にインストール時にも抱えているいくつかの脆弱性を紹介いたしました。今回はその続きとして、 WordPress のログイン画面に対するセキュリ ...
regreSSHionというOpenSSHの脆弱性について徹底解説
当記事では、OpenSSHで発見された脆弱性である"regreSSHion"についての詳細、および対処方法などについて徹底解説します。
WordPress の脆弱性とその対応
昨今、サイバー攻撃に関するの話題が絶えません。大きいところでは、KADOKAWA や JAXA 、「なろう」「カクヨム」を運営するハーメルンなど、官民問わず様々な組織がサイバー攻撃を受けました。 サイバー攻撃を防ぐために ...
HTTPS暗号化通信のパズルの最後のピース
導入 HTTPS紹介 HTTPS = HTTP + TLS、HTTPはアプリケーション層のプロトコルです。TLSはセキュリティ・プロトコルです。だから理論的には、HTTPとTLSの ...
HTTP/2の脆弱性を悪用したHTTP/2 Rapid Reset Attackによる史上最大規模のDDoS攻撃とは
プライム・ストラテジー「KUSANAGI」開発チームの石川です。 2023年10月10日に Google 、 Cloudflare 、 Amazon より公表された脆弱性 CVE-2023-44487 HTTP/2 Ra ...
WordPressのPHPをバージョンアップするには?更新する方法と注意点を解説
WordPressのPHPバージョンを更新する重要性 PHP(Hypertext Preprocessor)は、WordPressを動かすための基盤となるサーバーサイドのスクリプト言語です。つまり、WordPressサイ ...
WordPressの脆弱性とは 潜むリスクや被害例、必要な対策を徹底解説
WordPressのサイバー攻撃が増加している WordPressは世界中で最も人気のあるコンテンツ管理システム(CMS)であり、その使いやすさと柔軟性から多くのユーザーに利用されています。しかし、その一方で、その人気か ...
Webサイトのサーバーの効果的なセキュリティ対策・予防策6選
Webサイトのサーバー攻撃が増加している インターネットの利用が普及し、デジタル技術が進化している現代社会では、Webサイトのサーバーへの攻撃が増加しているという事実は無視できません。 オンラインの取引やリモートワークの ...
Webサイトに必要なセキュリティ対策7選 知っておくべきリスクを徹底解説
サイバー攻撃の脅威とは? サイバー攻撃とは、情報技術(IT)を活用して行われる不正行為や犯罪の一つで、インターネット経由でコンピューターシステムやネットワークに対して悪意ある行為を行うものです。その目的は様々で、企業のビ ...
CMSのセキュリティ対策4選 CMSに潜むリスクと脆弱性対策を解説
そもそもCMSとは? コンテンツ管理システム(CMS:Content Management System)は、ウェブサイトの情報を効率よく管理し、ユーザーが容易にコンテンツを作成・編集・公開できるように設計されたソフトウ ...