タグ

関連タグで絞り込む (7)

タグの絞り込みを解除

セキュリティに関するwitch-doktorのブックマーク (5)

  • WordPressの運用上のセキュリティについて考えよう | Gatespace's Blog

    以前、このブログで「WordPressの管理画面に制限をかける(ver3.5.1)」という記事を書いたのですが、もうちょっと視野を広げて WordPress を設置・運用するに当たってセキュリティはどうしたら良いのか、ということを書きます。 大前提として、 使用者のPCがウィルス対策ソフトなどを入れている。 Webサーバーの作りがしっかりしている。(ディレクトリの中身が見えるとか共用サーバーで他人のディレクトリにアクセス出来るとかSQLサーバーの作りがお粗末とかは問題外) パーミッションちゃんとしましょうね(パーミッションはWebサーバーとそのユーザーによって推奨の設定が変わるのでこの記事では追求しません) はあげておきます。 2017.2.7 update プラグインの事追記 1. Webサーバーとサイトの構成を見直す 最初から WordPress と関係無くなってしまいますが、そもそも

    WordPressの運用上のセキュリティについて考えよう | Gatespace's Blog
    witch-doktor
    witch-doktor 2014/06/20
    WordPressのセキュリティについては様々な記事が出てるけど個人的に一番信頼できる筋からの情報だと思ってます。
    リンク

  • Strengthening trust and safety across the internet | Spamhaus

    Strengthening trust and safety across the internet Spamhaus Project is the authority on IP and domain reputation. This intelligence enables us to shine a light on malicious activity, educate and support those who want to change for the better and hold those who don't to account. We do this together with a like-minded community.

  • WordPress使いならこれだけはやっておきたい本当のセキュリティ対策10項目

    どうも、ブルーです。秋ですね。 季節がめぐるごとに「WordPressがクラックされたので、セキュリティ対策について調べてみました」的なブログ記事がソーシャル上で出まわり、そのたびにWordPressを扱うデベロッパー層が「また無意味な対策がはてブされてる…」と嘆くのが恒例行事のようになっております。例えば… 「WordPressのバージョンを隠す」 「データベースのプレフィクスを変更する」 「サブディレクトリーにインストールする」 うん、気休め程度かな… 「2年以上放置されている怪しげなセキュリティ対策プラグインを入れる」 そっちのほうがこええよ! 「サーバーのディレクトリー一覧の非表示」 それ見えちゃってるサーバー管理者では、何しても不安だよ! とはいえ、そう思いつつも「これが決定版だ!」的な記事を書くのは勇気がいるものです。特にセキュリティ業界は怖いお兄さんが多…うわ何をするやめr

    WordPress使いならこれだけはやっておきたい本当のセキュリティ対策10項目

  • 非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】

    昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 Youtube版 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をして

    非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】

  • パスワード・ジェネレータ

    ランダムなパスワードを生成するパスワード・ジェネレータです。パスワードを単語の組み合わせなどにすると、セキュリティ上リスクを負うこととなります。セキュリティを確保するためには、完全にランダムな文字からパスワードを作成したほうがよいわけで、そのようなパスワードを生成するのがこのジェネレータというわけです。 Windows用のexeファイルでプログラムを作るまでもないと思ったので、JavaScriptで作成してみました。利用にはW3C準拠のDOMとJavaScriptを実装したブラウザが必要です。サーバーとの通信は行なわずブラウザ側で生成しています。 文字 記号の使用を許可する すべて大文字にする すべて小文字にする ※大文字と小文字両方にチェックを付けると小文字で処理します。 MicrosoftのWebサイトには、パスワードの強度をチェックしてくれる「パスワード チェッカー」があります。必要

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.