タグ:セキュリティ対策
WordPressセキュリティホールの修正と強化を行った最新版を公開
WordPress 4.1.2が公開されています。 セキュリティ上の重大な問題を修正する大切なバージョンになっているので、早急な更新が必要です。 修正内容 WordPress 4.1.1 以前のバージョンは深刻なクロスサ […]
ウイルス・マルウェア対策 アンチウイルスソフト Clam AntiVirus
ブログサイト、CMSサイト、ECサイト、ポータルサイトなど、オープンソースを利用すれば容易にそれらのサイトを構築できます。 また、拡張機能として多くの第三者が開発したプラグインやテーマを、構築したシステムにインストールす […]
WordPressで外部アクセス禁止設定にするファイルやフォルダ Nginx
比較的規模の小さなサイト、またはコンテンツ量が少ないサイトの場合、WEBサーバーのApacheサーバと比較してあまり体感速度の変化は感じられませんが、手間をかけてでもNginxサーバとPHP-fpmでWordpressを […]
WordPressで狙われやすい機能、スクリプトファイルは停止が良い
Wordpressで構築したサイトは、そのサイトの更新、運用が簡単になり、WEBの専門知識はあまり必要としません。 そのメリットが、Wordpressの人気の一つだと思います。 また、インストールや初期設定、そして運用が […]
Apache suExec環境での不具合 mod_mime_magic: can’t read
Apacheをパッケージでインストールしている場合、suExecを有効にするドキュメントフォルダ、グループ権限、ユーザー権限などの指定が基本的にできない。 しかし、バイナリエディターで、無理やり設定を書き換えて対応するこ […]
マイクロソフト純正のセキュリティ対策ソフト EMETが公開される
Windows OSを販売している、マイクロソフトからセキュリティ対策ソフト「Enhanced Mitigation Experience Toolkit(EMET)」が公開される。 Enhanced Mitigatio […]
2015年4月以降Java SE 7を利用するのは危険!今すぐ8へ更新しよう
2015年4月30日に、Java SE 7のサポートが終了します。 近年発生したJavaの脆弱性問題は、今後も継続していくと思われます。 自分が利用しているパソコン(クライアント)から、稼働しているサーバーにインストール […]
サイト乗っ取りで狙われるオープンソースシステム系のプログラム機能
アクセスログ等を日々眺めていると、相変わらずの無駄アクセスが多いことに気付かされる。 主にオープンソース系のセキュリティーホールをジャックするのが目的なのだろうが そんなものは無いのにアクセスログのエラーとして眺めること […]