KUSANAGI開発メンバーのエンジニアブログ
Apache HTTP Server 2.4からの新しい.htaccessの書き方
プライム・ストラテジー「KUSANAGI」開発チームの石川です。 Apache HTTP Serverでは .htaccess というファイルを作成することでアクセス権を細かく設定することができます。現在のApache ...
WordPressサイトの重要な安全機能「自動更新」は有効ですか
導入 WordPressサイトのセキュリティにおいて「自動更新」は命綱です。WordPressの自動更新は、サイトのセキュリティを保つために非常に重要です。定期的に更新を行わないと、脆弱性を悪用される可能性があり、サイト ...
WordPress 6.7のリリースに備え押さえておきたい変更点
この記事では、WordPress 6.7のリリースに備え押さえておきたい変更点や改善点を公式発表を踏まえて、詳しく説明していきます。 変更点の総まとめ Twenty Twenty-Fiveのテーマのリリース WordPr ...
LiteSpeed Cacheプラグインの脆弱性を解説する
プライム・ストラテジー「KUSANAGI」開発チームの石川です。 WordPressのプラグインでは年々、いくつもの脆弱性が報告されています。その中には影響が小さいものから大きいものまで多岐に渡っています。 その中でも、 ...
小さなプラグインを作り、WordPressのXML-RPCを停止する方法
前書き なぜXML-RPCを停止するべきなのかの理由についてはこの記事では割愛しています。詳しい理由をご覧になりたい方は、WordPress の脆弱性とその対応をご覧ください。 XML-RPCを停止する方法としては大きく ...
WordPress のログイン画面に制限をかける
前回、WordPress の脆弱性とその対応ということで、 WordPress にインストール時にも抱えているいくつかの脆弱性を紹介いたしました。今回はその続きとして、 WordPress のログイン画面に対するセキュリ ...
Microsoft Entra IDを使用して、AzureのLinux仮想マシンにサインインする
Azure環境でセキュリティを強化しながら効率的に管理を行うためには、Microsoft Entra IDを使用してAzureのLinux仮想マシンにサインインする方法が有効です。この方法により、ユーザーは単一のIDを使 ...
Azure DevOpsでAzure Kubernetesへの自動リリースとデプロイ
導入 DevOpsで毎回手動でAzure Kubernetesにテストとデプロイはややこしいです。プロジェクトをビルド、テスト、デプロイなどプロセスは自動化したほうがいいと思います。今回は、Azure DevOps を導 ...
WordPress 6.5 の翻訳処理の改善をコードレベルで理解しよう
プライム・ストラテジー「KUSANAGI」開発チームの石川です。以前にこのコラムにおいて WordPress 6.5で翻訳処理が高速化 したことを取り上げました。今回は具体的にどのように変わったのかをコードレベルで解説し ...
regreSSHionというOpenSSHの脆弱性について徹底解説
当記事では、OpenSSHで発見された脆弱性である"regreSSHion"についての詳細、および対処方法などについて徹底解説します。
WordPress の脆弱性とその対応
昨今、サイバー攻撃に関するの話題が絶えません。大きいところでは、KADOKAWA や JAXA 、「なろう」「カクヨム」を運営するハーメルンなど、官民問わず様々な組織がサイバー攻撃を受けました。 サイバー攻撃を防ぐために ...
Microsoft Entra IDを使用したZabbix SAMLのセットアップ
プライム・ストラテジー「KUSANAGI」開発チームの謝です。前には「KUSANAGI9でZabbixサーバ6.0をインストールする方法」でインストール方法を紹介しましたが、最近企業の認証要件に対応するためにSAML(S ...
