セキュリティ– tag –
-
WordPressにreCAPTCHAを導入するとIFTTTが動かなくなった
前回、GoogleのreCAPTCHA認証機能を追加するお話しをしましたが、以前ご紹介したIFTTTによるプッシュ通知やSNSに自動投稿する機能が使えなくなる。当然と言えば当然ですね。IFTTT側で設定したWordPressのユーザー名とパスワードだけでは、reCAPTCHA認証を... -
WordPressのプラグインでGoogleのreCAPTCHA認証機能を追加
WordPressでは、デフォルトのログイン画面のURLが広く知れ渡っているため、スパム行為も多くなります。実際に、当サイトでも以前からスパム行為が頻発していました。今回紹介するのは、CAPTCHAと呼ばれている人間かロボットによる操作かを判別するセキュリ... -
CentOS 7でVPN(L2TP/IPsec)サーバを構築してiPadから接続する方法
我が家のSSH接続のセキュリティは、過剰ではないにしろ強化しているはずだが、外部からパスワード攻撃されている形跡があった。面倒だと思って鍵方式にしてないから自業自得だろう。しかし、このままでは夜も眠れないので、当サイトで以前から紹介している... -
SSH接続を指定したローカルIPアドレスのみに制限する方法
SSHのセキュリティはずっと悩ましい問題です。一応、セオリー的なものはあるものの、安全性と利便性は相反するものです。自宅サーバを構築したら、外出先からアクセスできるようにしたいのが本音ですが、持ち主が外からアクセスできるということは、他から... -
エックスサーバーのBasic認証でwp-adminに制限をかけてはダメ
当サイトで度々推奨しているエックスサーバーですが、サーバーパネルに搭載されているアクセス制限機能に以外な落とし穴がありました。アクセス制限とは、特定のフォルダに対してBasic認証をかけるというもの。操作がとても簡単で、これは便利だと思い、Wo... -
Laravelで自動的に暗号化してDB保存、復号化して取得する方法
今回は、Laravelでデータベース登録時に常に暗号化して、表示する際は必ず復号化する方法をご紹介します。以前、Laravelでトレイトを使って特定のフィールドに自動登録した話の応用になります。特に個人情報やパスワードなどの重要なデータを取り扱う場合... -
サイバー攻撃をリアルタイムで可視化するオンラインサービス2選
最近、セキュリティ監視をする仕事をしていたこともあり、セキュリティに関する様々なサービスを調べる機会がありました。特に気になったのが、世界のサイバー攻撃の状況をリアルタイムで可視化してくれるオンラインサービスです。その中でも表現方法が面... -
WEBアプリケーションのセキュリティ対策に便利なチェックリスト
WEBアプリを開発する上でセキュリティ対策は特に重要です。最近ではスマホの普及もあり、セキュリティに対する意識が上がってきていると思います。しかし、一言でセキュリティといっても、開発する側は様々な観点から対策をしなければなりません。そこで、... -
レンタルサーバでもHTTPS(SSL)が無料で使える時代が来た!
遂に来ました!SSL証明書の無料化!証明書ごときになぜそこまで高いお金を払わないといけないのか、ずっと疑問に思っていました。(偏見)まぁ、サイトの信頼をお金で買うってことでしょうが...。 Let's Encryptを利用して無料のSSL証明書を Let’s Encrypt...