-
WordPressの表示速度が遅い原因|エックスサーバーのサーバー移行で解決した話
WordPressの表示速度を改善したいけど、何から手をつければいいのか分からない。 テーマを変えたり、プラグインを入れたりしても、思ったほど速くならない…という人も多いのではない…
-
WordPressのwp-cronとは│ログに頻出する理由をサーバーログから解説【Security Log #22】
サーバーログを見ていると、こんなアクセスが何度も出てきませんか? しかも、 この挙動を見ると、 「これ攻撃なのでは?」「不正アクセス?」 と不安になる人も多いと思います。 結論から…
-
python-requestsでトップページだけスキャンする謎botの正体|サーバーログから分析【Security Log #21】
サーバーログを見ていると、python-requests というユーザーエージェントでトップページ(/)だけを繰り返し叩くアクセスが確認されることがあります。 しかも、特定のURL…
-
WordPressで考えるCSRF対策の落とし穴|POSTリクエストのみの検証では防げない理由
CSRF対策として「トークン(nonce)を使っているから安全」と思っていませんか。 実は、トークンを導入していても、実装次第では簡単に回避されてしまうケースがあります。 この記事…
-
WordPressで考えるCSRF|メール変更機能を悪用する攻撃【WSAラボ解説】
Web Security Academyの「CSRF vulnerability with no defenses」ラボでは、CSRFの最も基本的な攻撃パターンを体験できます。 こ…
-
地域でSSL対応率は違うのか?サイト調査100件で見えた意外な結果
営業リスト作成中、企業サイトを見ていて気づいたことがあります。 「地域によって、SSL対応率に差があるのでは?」 特に沖縄エリアでは、https対応されたサイトが多い印象がありまし…
-
Basic認証を入れたらbotスキャンが消えた|WordPressに届く前にブロックされる仕組み【Security Log #20】
WordPressサイトのログを見ていると、/wp-admin/や/wp-login.phpへのアクセスが頻繁に記録されていることがあります。 そこで、Basic認証を設定したとこ…
