セキュリティ– tag –
-
サイトの安全性を確かめるSafe Browsing APIをPHPで試す
Google、大好き!API、大好き!!何も苦労せず、ほぼ正確な"答え"が返ってくるGoogle先生のAPI。以前、不適切な画像を検出するためにCloud Vision APIをご紹介しました。今回は、マルウェアやフィッシングコンテンツのない安全なWEBサイトかどうかを判断し... -
LaravelのパッケージでフォームにCAPTCHA認証を追加する
以前、WordPressのプラグインでも紹介した、Googleが提供している人間とロボットのどちらによる操作かを判別するためのセキュリティ強化ツール、CAPTCHA認証機能をLaravelにパッケージを利用して導入する方法をご紹介します。 keyを取得するなどの下準備は... -
Cloud Vision APIとPHPを利用して不適切な画像を判断
Googleの数あるAPIの中に「Cloud Vision API」があります。画像の内容を分析してくれるAPIなのですが、その1つにアダルトや暴力的な表現が含まれてる不適切な画像を検出してくれる機能もあります。今回はCloud Vision APIをPHPで利用する方法をご紹介しま... -
【CentOS】SSHのセキュリティ対策でポート番号を変更する
前回、何者かにSSHでアクセスされ、すべてのアカウントがロックしてしまったお話をしました。以前からある程度セキュリティ対策をしているつもりなのですが、今回はもう少し強化するため、SSHのポート番号を変更します! 今まで行った対策 こちらのサイト... -
CentOSですべてのアカウントがロックされた場合の対処法
またまたLinuxのセキュリティのお話です。自宅サーバー(CentOS)に何者かがアクセスしたのか、SSHでログインに失敗しまくってアカウントがロックされてしまいました。以前も紹介した対処法で失敗回数をリセットしようと思ったのですが、すべてのアカウン... -
WordPressにreCAPTCHAを導入するとIFTTTが動かなくなった
前回、GoogleのreCAPTCHA認証機能を追加するお話しをしましたが、以前ご紹介したIFTTTによるプッシュ通知やSNSに自動投稿する機能が使えなくなる。当然と言えば当然ですね。IFTTT側で設定したWordPressのユーザー名とパスワードだけでは、reCAPTCHA認証を... -
WordPressのプラグインでGoogleのreCAPTCHA認証機能を追加
WordPressでは、デフォルトのログイン画面のURLが広く知れ渡っているため、スパム行為も多くなります。実際に、当サイトでも以前からスパム行為が頻発していました。今回紹介するのは、CAPTCHAと呼ばれている人間かロボットによる操作かを判別するセキュリ... -
CentOS 7でVPN(L2TP/IPsec)サーバを構築してiPadから接続する方法
我が家のSSH接続のセキュリティは、過剰ではないにしろ強化しているはずだが、外部からパスワード攻撃されている形跡があった。面倒だと思って鍵方式にしてないから自業自得だろう。しかし、このままでは夜も眠れないので、当サイトで以前から紹介している... -
SSH接続を指定したローカルIPアドレスのみに制限する方法
SSHのセキュリティはずっと悩ましい問題です。一応、セオリー的なものはあるものの、安全性と利便性は相反するものです。自宅サーバを構築したら、外出先からアクセスできるようにしたいのが本音ですが、持ち主が外からアクセスできるということは、他から... -
エックスサーバーのBasic認証でwp-adminに制限をかけてはダメ
当サイトで度々推奨しているエックスサーバーですが、サーバーパネルに搭載されているアクセス制限機能に以外な落とし穴がありました。アクセス制限とは、特定のフォルダに対してBasic認証をかけるというもの。操作がとても簡単で、これは便利だと思い、Wo...