セキュリティ– tag –
-
Cloud Vision APIとPHPを利用して不適切な画像を判断
Googleの数あるAPIの中に「Cloud Vision API」があります。画像の内容を分析してくれるAPIなのですが、その1つにアダルトや暴力的な表現が含まれてる不適切な画像を検出してくれる機能もあります。今回はCloud Vision APIをPHPで利用する方法をご紹介しま... -
【CentOS】SSHのセキュリティ対策でポート番号を変更する
前回、何者かにSSHでアクセスされ、すべてのアカウントがロックしてしまったお話をしました。以前からある程度セキュリティ対策をしているつもりなのですが、今回はもう少し強化するため、SSHのポート番号を変更します! 今まで行った対策 こちらのサイト... -
CentOSですべてのアカウントがロックされた場合の対処法
またまたLinuxのセキュリティのお話です。自宅サーバー(CentOS)に何者かがアクセスしたのか、SSHでログインに失敗しまくってアカウントがロックされてしまいました。以前も紹介した対処法で失敗回数をリセットしようと思ったのですが、すべてのアカウン... -
WordPressにreCAPTCHAを導入するとIFTTTが動かなくなった
前回、GoogleのreCAPTCHA認証機能を追加するお話しをしましたが、以前ご紹介したIFTTTによるプッシュ通知やSNSに自動投稿する機能が使えなくなる。当然と言えば当然ですね。IFTTT側で設定したWordPressのユーザー名とパスワードだけでは、reCAPTCHA認証を... -
WordPressのプラグインでGoogleのreCAPTCHA認証機能を追加
WordPressでは、デフォルトのログイン画面のURLが広く知れ渡っているため、スパム行為も多くなります。実際に、当サイトでも以前からスパム行為が頻発していました。今回紹介するのは、CAPTCHAと呼ばれている人間かロボットによる操作かを判別するセキュリ... -
CentOS 7でVPN(L2TP/IPsec)サーバを構築してiPadから接続する方法
我が家のSSH接続のセキュリティは、過剰ではないにしろ強化しているはずだが、外部からパスワード攻撃されている形跡があった。面倒だと思って鍵方式にしてないから自業自得だろう。しかし、このままでは夜も眠れないので、当サイトで以前から紹介している... -
SSH接続を指定したローカルIPアドレスのみに制限する方法
SSHのセキュリティはずっと悩ましい問題です。一応、セオリー的なものはあるものの、安全性と利便性は相反するものです。自宅サーバを構築したら、外出先からアクセスできるようにしたいのが本音ですが、持ち主が外からアクセスできるということは、他から... -
エックスサーバーのBasic認証でwp-adminに制限をかけてはダメ
当サイトで度々推奨しているエックスサーバーですが、サーバーパネルに搭載されているアクセス制限機能に以外な落とし穴がありました。アクセス制限とは、特定のフォルダに対してBasic認証をかけるというもの。操作がとても簡単で、これは便利だと思い、Wo... -
Laravelで自動的に暗号化してDB保存、復号化して取得する方法
今回は、Laravelでデータベース登録時に常に暗号化して、表示する際は必ず復号化する方法をご紹介します。以前、Laravelでトレイトを使って特定のフィールドに自動登録した話の応用になります。特に個人情報やパスワードなどの重要なデータを取り扱う場合... -
サイバー攻撃をリアルタイムで可視化するオンラインサービス2選
最近、セキュリティ監視をする仕事をしていたこともあり、セキュリティに関する様々なサービスを調べる機会がありました。特に気になったのが、世界のサイバー攻撃の状況をリアルタイムで可視化してくれるオンラインサービスです。その中でも表現方法が面...