カテゴリー
WordPressカスタマイズ

404 が発生したページを確認する

404 ページはユーザーがアクセスしようとしたウェブページが見つからない場合に表示されるエラーページでサーバーがリクエストされたリソースを見つけられないことを示しています。 この記事では、 404 エラーログを記録し、解析する方法について説明します。 また、実際の 404 エラーでは何が起こっているか?解析の意義とメリットも解説します。

カテゴリー
WordPressカスタマイズ

WordPress のユーザー名を変更する3つの方法

WordPress では基本的に一度作成したユーザー名はダッシュボード上では変更できません。 インストール時にユーザー名を「 admin 」としてしまった、あるいはサイト運営の担当者が変わるなどの事情で変更の必要が生じた場合 […]

カテゴリー
WordPressカスタマイズ

ピンバック機能(XML-RPC)悪用対策

WordPress のピンバックによる DDoS 攻撃が話題になっていますね。 こちらの記事によると、なんと 162,000!?もの正規のサイト(スパムサイトではない)が DDoS 攻撃の踏み台に悪用されたという驚きの内 […]

カテゴリー
WordPressカスタマイズ

管理画面へのログイン URL を変更する

WordPress のログイン画面ファイルは wp-login.php です。 URL はドメイン名+ログインページで”http://example.com/wp-login.php”のようになります。 また、管理画面の […]

カテゴリー
WordPressプラグイン

WordPress でのスパムコメント対策

WordPress でサイトを運営していると大量のスパムコメントに悩まされるケースがあります。 簡易なアクセス解析にもなる「 WordPress Popular Posts 」などを使っていると相当な数のアタックが行われ […]

カテゴリー
WordPressカスタマイズ

WordPress のユーザー名は丸見え!?

WordPress においてユーザー名(user_login)がデフォルトで公開される仕様に対する問題とそのセキュリティリスクについて説明しています。とくにブルートフォース攻撃に対する脆弱性となる可能性があるため、よく理解しましょう。

カテゴリー
WordPressカスタマイズ

管理画面(ダッシュボード)へのアクセスを制限する

ガンプラー攻撃の媒体としてウェブサイトが使われる原因のひとつが FTP 経由です。 しかし、 CMS の場合はもうひとつ大きな危険があります。 ログイン ID(ユーザー名)とパスワードを盗むブルートフォースアタックで管理 […]

カテゴリー
ウェブ関連

すべての WEB サイトオーナーのガンブラー攻撃対策

ガンブラー攻撃の媒体元とされるサイト改ざんの被害が後を絶ちません。 ガンブラーによる Web サイトの改ざんは FTP のアカウントとパスワードの流出から発生するものが多く、 Web サイトオーナーならだれでも感染源にな […]