セキュリティ WordPress への大規模攻撃に関しての雑感【追記あり】
少し前に知ったのだけど、『WordPressを狙った大規模な攻撃 - セキュリティは楽しいかね? Part 2』という話。要するに、「よくあるアカウント名を狙った縦断爆撃」という感じなのだろうか。 意外だったというか驚いたのは、WordPr...
セキュリティ
セキュリティ セキュリティ 武雄市図書館サイトと Google Analytics の話とか
先日『開店』した佐賀県武雄市の図書館なのだけど、サイトも正式にオープンしたもよう。というわけで、改めて『武雄市図書館』をあれこれ読んでみるのだけど、なぜか「プライバシーポリシー」のページが用意されていない。 T ポイントカードで有名な CC...
セキュリティ オレオレ証明書で WordPress 管理画面へ SSL 接続する
セキュリティ対策の一環として、WordPress の管理画面へ暗号化接続すると決めて数週間。やっとその気になったので、諸々作業をしてみた。要件としては“自分だけが管理画面に対して https で接続できれば良い”というただ1点。 あとはおま...
セキュリティ nginx でクリックジャッキング対策
『IPAから「クリックジャッキング」に関するレポート出ました | 徳丸浩の日記』を読んだのだけど、そういえば何も対策をしてなかったことを思い出した。 というわけで、nginx.conf を修正することにした。参考にしたのは『X-Frame-...
セキュリティ JINS でのクレジットカード情報流出事件で不正利用発覚
先週末にニュースとなった JINS のオンラインショップにおける情報漏洩騒ぎ ((発覚時のニュースは『入力フォームに改ざん、外部に情報送信の可能性:JINSに不正アクセス、約1万2000件のクレジットカード情報流出の可能性 - @IT』を参...
セキュリティ Play ストアから Adblock Plus が削除された
今日は朝から Google リーダー終了のお知らせを含む断捨離 ((『ニュース - Googleが“春の大掃除第2弾”、Google Readerなどの提供停止へ:ITpro』を参照。)) で賑わったネット界隈なのだけど、それ以外にも断捨離...
セキュリティ Evernote が不正アクセスされた件だけど
本日早朝、Twitter で流れていた Evernote への不正アクセスと、その対応として全ユーザのパスワードをリセットをしたという件。 『暗号化されたパスワードを含む情報』が漏れたという話だし『生パスワード』で保存されていたわけではない...