How to watch NASA's first Boeing Starliner crewed flight launch today (scrubbed)
「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認されたプラグイン 2019年3月以降、脆弱性の悪用が報告されたプラグインは次のもの。 No 報告日 対象のプラグイン インストール数 バージョン 脆弱性 1 2019/03/15 Easy WP SMTP 40万件超 1.3.9以前 管理者への特権昇格 2 2019/03/21 Social Warfare 6万件超 3.5.2以前 XSS(格納型)、任意コードの実行 3 2019/03/30 Yuzo Related Posts 6万件超 5.12.91以前 XSS(格納型) 4 2019/04/09 Visual CSS S
米ホワイトハウスのWebサイトが2017年12月中旬にリニューアルされ、それに合わせてCMSがDrupalからWordPressに変更されていたことが分かりました。 米国の政治動向を報じるWashington Examinerの12月14日付の記事「White House website redesigned to save taxpayers '$3 million per year'」によると、米政府はホワイトハウスのWebサイトを約1カ月数カ月かけてリニューアル。12月中旬にリニューアル後のWebサイトが公開されました(「1カ月」は翻訳ミスでした。お詫びして訂正します)。 リニューアル後はクリーンでシンプルかつ大統領にふさわしい威厳のあるデザインになっただけでなく、目的のコンテンツを見つけやすくなるなどの機能が追加され、また年間で600万ドル(約6億6000万円)かかっていたコストが
W3 Techs によれば、世界のトップ1千万サイトのうち、29%がWordPressで動いているということです。先日まで、28%と言っていましたが、アップデートが行われました。 As of today, @WordPress powers 29% of the internet!https://t.co/RoAWkuWxAC#wcorl, #wcdfw, #WCSantander, #WCMNL2017, #wcsof, #wccincy — Konstantin Obenland (@obenland) November 11, 2017 さて、この数字の根拠は? 高野直子さんの「WordPress の CMS シェア54%」のソース、W3Techs のデータ収集手段という記事が詳しく解説してくれています。 ざっくりいうと、 Alexaが提供しているデータを利用して ここ3ヶ月のトップ
ワードプレス Kota Naito / 2017.07.11 最初にやるべきWordPressのセキュリティ対策。ログインユーザー名がバレるのを防ぐ デフォルトの状態のWordPressは、管理画面にログインする際に必要な「ユーザー名」が「見える」状態になってしまっています。 本来、「ユーザー名」は本人と、サイト管理者だけが知るべき情報です。ユーザー名とパスワードを組み合わせたログイン方式の場合、当たり前の話となりますが、まずユーザー名を識別し、次にパスワードを認証するという2つの段階を経てログインをします。ユーザー名は「あなたは誰」に対する返答で、パスワードは「あなたである証拠」に対する返答なのです。 デフォルトの状態のWordPressは、この2つのキーのうちの1つである「ユーザー名」が誰もが「見える」状態にあります。このまま何の対策もしなければ、あなたのWordPressで作られたサ
運営しているWordPressのブログの中で放置状態にあるサイトが2月に脆弱性の攻撃を受けて記事が改ざんされていました。 自分で認識できる改ざん被害はWordPressでブログを運営するようになって5年以上経ちますが初めてです。 改ざんされた記事 改ざんされた記事は、タイトルに下記のように「Hacked By」という文字が設定されていました。 Hacked By SA3D HaCk3Dというタイトルに改ざんされた記事についてWordPressの投稿編集画面で見てみると下のような感じ。 画像のリンク先は zonehmirrors.org/defaced/2015/11/14/demilosightings.com/kurdistantour.net/uploads/ statics_image/kurdistan_flag_waving.gifとなっています。 もう1つのHacked By
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。 1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。 セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており、わずか数日で事態が一層深刻化している様子がうかがえる。 Feedjitでは、今回の脆弱性が発覚して以来、WordPressを狙う攻撃の成功率も急上昇したと指摘し、「WordPress関連では最悪級の脆弱性」と位置付けた。 悪用が横行している
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
2017 - 01 - 28 WordPressサイトを開設しました! ミニマリスト にはなれないけれど、お気に入りの物に囲まれたシンプルな暮らしを心がけています。 お片付け・断捨離・インテリア等を中心に何気ない日々の生活を綴っています。 今日は、皆様にお伝えしたいことがあります。 今年50歳になる私が、素人ながら老眼鏡片手に作った新しいサイトをご紹介いたします(笑) 片付け依頼ナビ 新しいサイトは「片付け依頼ナビ」です。 こちらのサイトは、整理収納アド バイ ザーやライフオーガナイザーなどのお片付けプロの検索サイトです。 自宅の近くのお片付けのプロを探そうと思った時に、すぐに見つけられるサイトを作りたいと思ったのが始まります。 しかし WordPress が初めてで、先月から本格的に作り始めたのですが、難しくて(-_-;) 途中で止めようと何度思ったことか・・・・ 一応、サイトがほぼ完成
一番恐れてたことが起こってしまいました。 ほとんどの記事が圏外に飛びました。 引っ越して2、3日は良かったんです。引っ越しの影響もなくルンルンでした。 ですが、悲劇は突然やってきました。 このスクショ、圏外に飛ばされて2日目のものです。一日目はこれがズラーーーーーーーっとならんでました。(動揺しすぎてスクショ撮り忘れました) アルゴリズムの変更時に数記事飛ばされた経験はありましたが、ほとんどの記事が飛ばされた経験はありません。しかも上位表示記事がことごとく圏外… もうね、パニックですよ。あーでもないこーでもないって。ちょっと更新するだけで月に〇○万円入ってきてた生活を、たった一日で失ったわけです。まさに悪夢… なんでこんなことになってしまったか考えたんです。一生懸命ググりながら。 説の数々どうしてこうなったか、心当たりありすぎてどうにも出来ませんでした。 引っ越しによる影響はてなリンク消失
最近お腹まわりのお肉が気になってきたキタムラです。こんにちは。秋って食べ物美味しくてやばいですね! さて、今回はWordpressのセキュリティについてのおハナシです。 実は、WordPressで運営されているウェブサイトやブログの多くは、そのユーザー名を誰でも簡単に調べることができちゃいます。 かといって、Twitter や Instagram なんかはユーザー名が公開されているので、それと同じ感覚なら問題ないっちゃ問題ないのかもしれません。 ぼくは、隠せるなら隠したいタイプなので対処しています。 気になった方はスクロールして読んで下さい。特に気にならない方はそのまま記事を閉じてくださいね。 試しにユーザー名が「わかるのか」かやってみよう自分のウェブサイトやブログのトップページを表示させて、アドレスバーのURLの末尾に /?author=1 をコピペして「Enter / Return」を
WordPressで開発をするなら、いまどきどんなツールを使うのがいい? WordPress専門のデベロッパーであり、コアコントリビューターでもあるMatt Geriさんがおすすめるする、最高の開発環境とは? 近年、WordPressによる開発は大きな進展を遂げています。特に、ツールに関しては。以前は、WordPressでサイトを構築しようものなら、ほぼ確実にMAMP/WAMPのローカルホスティングの設定をしなければならず、それはもう悩みの種でしたよね。ひょっとしたら、本番の状態でサイトの開発を進めなければならなかったりしました。 そう、私もその一人でした。 幸い、時代は変わり、いまではそんな頭痛の種や反復作業を取り除くツールが出てきました。 WordPress開発業者としてフルタイムで開発をしていた私は、WordPressから離れて丸3年後の2015年12月、再びフルタイムのWordPr
概要 CloudFrontとは CloudFrontはAWSのCDN(Contents Delivery Network)サービスで、Webサイトの前段に入れるだけでサイトアクセスが爆速になります。爆速になる理由は主に下記2点。 初回リクエストはCloudFrontがオリジンにコンテンツを取りに行きますが、2回目以降は超高速でCloudFrontのキャッシュから返答します。ただし、TTL(有効期間)を過ぎたキャッシュは削除されます ユーザーがアクセスするCloudFrontのエッジロケーションは全世界に54ヶ所(2016年1月現在)あり、ユーザーはネットワーク的に最も近いエッジロケーションに誘導されます。それぞれのエッジロケーションは、超広帯域なネットワークと超大容量なキャッシュ処理機構に支えられており、ユーザーがサイジングに悩む必要はありません メディア暴露によるスパイク、いわゆるxx砲
ぼくはそんなにプログラマーではないので(?)あんまり難しいことは分からないけれど、Amazon Web Service(AWS)ってのがすごいらしい。Amazonといえば完全にぼくの中では欲しいものが1日で手に入るお店やさんだったけれど、AWSも2006年7月の運用からかれこれ10年もの歴史があって、なんかすごいらしい。SmartNewstとかCookpadとか、いろんなサービスがAWS上で動いていてすごいらしい(そのへんに詳しいひとがいたら解説してほしい)。 でもなんだかコンソールとかデプロイとか難しそうな用語ばかり出てきてなんだか敷居が高い(まさにクラウドだけに雲の上の存在だった)ので、もっとシンプルにAWSでブログを運用してみたかった。それに、多くのノンプログラマーのブロガーやWebデザイナーにとっては技術的なことは極力避けたいし、設定とかそういうのはパパッと済ませて、面白い記事を書
WordPressの「これが困った!」 WordPressで困っていることはありませんか? サーバー移転/エラー解消/カスタマイズなど、WordPressの「これが困った」を解決します。 WordPressの便利屋 WordPressは、確かに「更新」という作業自体は簡単なんだけど、ちょっと凝ったレイアウトを実現しようとするとイラッとさせられることが多いのも事実です。 どういうときか? 先にサンプルを見てもらったほうが早いと思ったので、簡単に作ってみました。こういうのです。 イラッとするレイアウト こういうふうに文字や画像をあちこち自由に配置したくなることってあると思います。ブロガーさんならプロフィールのページ、コーポレートサイトや店舗への集客用ホームページだとアクセスのページとか。少し配置を変えただけで、おしゃれな雰囲気になるってことありますから。 普通にブログ記事を更新するときは、テキ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く