アクセスログに「403」「404」が大量にある場合はハッキングされている可能性大 アクセスを拒否します
前回の記事で「アクセスログ」を分析するツールをインストールしました。ApacheLogViewerを使ってエックスサーバーでログ分析(インストール編) 今回は、エラーコード「403」「404」のログについて調べてみます。 「403」は「ア ...
ApacheLogViewerを使ってエックスサーバーでログ分析(インストール編)
皆さんはwordpressで自分ブログを作成/運用されていると思います。そして、いろいろなセキュリティ対策も施されていますね。 「これでセキュリティ対策は万全」・・・100%安心安全ではないのです。常にサイバー攻撃は行われています。 そこで ...
wordpressで誰にも見せられない最重要ファイル「wp-config.php」のセキュリティ対策
wordpressの自分ブログはプログラムで運用されています。 私たちが知らないところで、多数のプログラムが実行されて、wordpress管理画面のログインや記事の作成、記事の表示などいろいろな処理を行っています。 この多数のプログラムの中 ...
wordpressが書き換えられた場合「UpdraftPlusプラグイン」を使ってリカバリーするセキュリティ対策
通常、wordpressのデータベースをリカバリーをすることはめったにありません。
(あくまで私の経験です。自分でデータベースを壊してリカバリーしたことはありますが・・・)
リカバリーをする理由として「今」考えられ ...
WPSEC.comで簡単にWORDPRESSの自分ブログの脆弱性を見つけます
貴方は自分ブログにおいて、レンタルサーバーの機能やwordpressのプラグインなどでセキュリティ強化してきました。 しかし・・・本当にセキュリティ対策ができているのでしょうか?(^^; 「お墨付き」をいただけると少し安心できるような気がし ...
貴方のwordpressのログイン情報が丸見えになっているかもしれません。10秒でチェックできます。
wordpressの管理画面(ダッシュボード)に入るために「ユーザー名またはメールアドレス」「パスワード」を入力しますよね。 もし「ユーザー名(ログインID」が丸見えになっていたら・・・ブラックハットハッカーがハッキングで貴方のブログを乗っ ...
wordpressのiThemes Securityプラグインからのロックアウト通知対応
私のwordpressのテストサイト「lykiaadventure.com」に登録している「iThemes Securityプラグイン」からのロックアウト通知がメールできました。
一定の時間内に何度もパスワードを間違えたり ...
wordpressのセキュリティを強化しすぎてログインできなくなった場合のヒント
めったにないことですが、wordpressで一生懸命セキュリティの対策をした結果「ログイン」できない場合の対処方法のヒントをお知らせしたいと思います。 【注意】※wordpressにログインできる場合はこの方法は関係ありません!! この対処 ...
ハッカーはwordpressの古いバージョンを狙ってきます だからアップデートが大切なのです
W3Techsによると、世界の約40%はwordpressで構築されているそうです。 それだけ、wordpressは情報を表現しやすく、使いやすいSNSなのです。 最近はレンタルサーバーを契約して、簡単に自分のwebサイトをwordpres ...
wordpressのログイン画面に2段階認証を追加するTwo-Factorプラグインでセキュリティ対策
このTwo-Factorプラグインは、通常のwordpressのログインの後に2回目の承認が必要になります。こちらは、ログインの入り口のあとにもう一つ鍵のついた入口があるものです。 2回目の承認をするために入力する情報は、貴方の携帯電話に通 ...