セキュリティ
wp-cliでWordPressのコアファイルのチェックを行う。
wp-cliを使えば、オリジナルファイルから変更が合った点を洗い出せます。 もちろん、わざと変更している場合も有るでしょうが、不正アクセスや、間違って操作して何かしてしまい、WordPressが壊れた場合にはコチラで修復…WordPressのソースにapacheのバージョンは非表示にする。
なにもしてなかったりすると、サイトへアクセスした時、Response headerなどに、こんな感じでお漏らししちゃってます。 ChromeのデベロッパーツールよりNetwork→リロードしてからヘッダーを確認。バージョ…
【WordPress】「WAF」導入でセキュリティを圧倒的に高める
WAFとは 「WAF (ウェブアプリケーションファイアウォール)」とは、ウェブアプリケーションへの攻撃を防御するセキュリティシステムの1つになります。 ウェブアプリケーションの脆弱性をつく攻撃に対して有効な防御方法です。…
WordPressのセキュリティを高める.htaccessの設定
「.htaccess」ファイルはページやファイルへのアクセスを制御する、Webサーバー用の設定ファイルです。 WordPressでもパーマリンク設定に使われる重要なファイルで、内容も複雑なコマンドで書かれているので初心者…【2018年版】WordPressのセキュリティ対策15項目
つい先日、世界中のWebサイトでのWordPressの利用率が3割を越えました 🎉 WordPressは以前から高いシェアを持つため攻撃や不正アクセスの標的にされており、セキュリティ強化が常に行われ頻繁にアップデートがあ…
SQLインジェクション対策
SQLインジェクション ・SQLインジェクションとは アプリケーションに渡すパラメータの値を操作することで、想定していないSQL文を実行させ、データベースシステムを不正に操作する攻撃方法のこと。 具体的な被害には以下のよ…