WordPressエラーがそのまま表示されている企業サイトの実態
営業リストを作成していると、企業サイトを1件ずつ確認することになります。 その中で、たまに「え、この状態で公開されてるの?」と思うような画面に出会うことがあります。 WordPressのエラーや不具合が、そのままユーザー … 続きを読む
サーバー運営
Search Consoleに攻撃者っぽい検索クエリが出た話|inurl:wp-adminの意味とリスク
Search Consoleには、普段あまり意識しないような検索クエリが表示されることがあります。 今回見つけたのは、少し気になるもの。 WordPressの管理画面に関係するこの検索が、なぜか私のサイトで上位表示されて … 続きを読む
エックスサーバー新サーバーに簡単移行したら爆速に|TTFB実測とブラウザキャッシュ無効での検証で分かったこと
エックスサーバーの新サーバー環境へ簡単移行したところ、サイトの表示速度が体感レベルで大きく改善しました。 正直、スペック上はそこまで大きな差はないと思っていましたが、実際には明確な違いがあります。 本記事では、実際の測定 … 続きを読む
URLがIPアドレスのまま公開されている企業サイトの実態|営業リスト作成で見つけた例外的なケース
営業リストを作成していると、さまざまな企業サイトを確認することになります。 その中で、ほとんどのサイトは問題なくドメイン(example.comなど)で運用されていますが、あるとき少し違和感のあるURLに出会いました。 … 続きを読む
企業サイトの13%がSSL未対応だった|HTTPのままのリスクと実態
営業リストを作成していると、企業サイトのURLをひたすら確認する作業が続きます。 その中で、少し気になることがありました。 「まだHTTPのままのサイトが普通にある…?」 今の時代、ほとんどのWebサイトはHTTPS(S … 続きを読む
WordPressのセキュリティ対策は何からやるべきか│初心者向けに最低限の設定を解説
WordPressサイトを公開すると、想像以上に早い段階でBotによるアクセスが始まります。 実際に私のサイトでも、公開直後から海外IPによるアクセスや、特定のURLを探すようなスキャンが確認されました。 「まだ誰にも知 … 続きを読む
WordPressのdebug=trueは危険|エラー表示が情報漏洩に繋がる理由【Security Note】
WordPressには、エラー内容を表示するためのデバッグ機能があります。 開発中には便利な設定ですが、本番環境で有効にしたままだと、サイトの内部情報をそのまま公開してしまう状態になります。 この記事では、debug=t … 続きを読む
IPアドレス制限に安心していた私が気づいたこと|WordPress運営の失敗と現実
10年ほど前にWordPressを運営していたときのお話です。 ある日、アクセスログを見ていて、違和感に気づきました。 ログイン試行の形跡。見慣れないIPアドレス。海外からのアクセスらしき記録。 それがブルートフォース攻 … 続きを読む