セキュリティ
第3のメール認証レコード:DMARCとは
2024年10月からNTTドコモ向けにDMARC設定が必要になります NTTドコモで2024年10月から『なりすましメールの警告表示機能』が導入されるそうです。 情報源:ドコモメール、10月から「なりすましメール」に警告表示https://www.watch.impress.co.jp/docs/news/1593689.html 『なりすましメールの警告表示機能』って具体的に何かというと、以下の2つのいずれかに該当するメールに警告を表示するという物です。 フィッシング詐欺的...
WordPressの管理者ページにBASIC認証を導入する
WordPressっていうのは導入数が多いため、どうしても攻撃の対象になってしまいます。そのため、WordPressとセキュリティは切っても切れない関係にあります。 セキュリティになるかわかりませんが、別サービスとの連携の兼ね合いもあって、今回WordPressの管理画面にBASIC認証を導入しようと思います。 BASIC認証の導入には以下の2つのファイルが必要です。 .htaccess .htpasswd WordPressにBASIC認証を導入:.htpasswdを作成 ...
ホームページからのメールが届かない
最近、メールが届かないこと増えたと思いませんか?実は、サーバーを運営する各社でセキュリティを強化しており、原因はセキュリティ強化によるものかもしれません。 最近のメールセキュリティ強化の発端はemotetによる"なりすましメール" 最近、メールセキュリティがそろって強化されている原因として、emotetの大流行があります。 emotetは、メールに添付されたWordファイルを開いて、マクロが実行されることでemotetに感染します。そして、パソコンがemotetに感染すると、...
WordPressでユーザー名が丸見えに!?アクセス制限を見直そう
みなさんはWordPressでホームページを作ったら、ちゃんとセキュリティ設定していますか? セキュリティプラグインの中には、ログイン試行ログを取得している物があるんですが、見たことあるでしょうか?あのログを見ると、ログインには失敗しているんですが、なぜかユーザー名は実在するユーザー名が使用されているんです。投稿者情報は表に出していないのにですよ。 これ、ユーザー名が外部から見えてしまう仕組みがあるんですね。 不正アクセスユーザーはどこでWordPressのユーザー名を調べて...
【Formの二重送信防止方法】PHPページでF5を押すとフォームが二重送信されてしまう
PHPでプログラムしていると、FormのあるページでSubmit後、F5を押すとFormのデータが二重送信されてしまう問題が発生します。今回はこの二重送信問題の解決方法をご紹介します。 PHPのフォームデータ二重送信を防ぐ方法は大まかに2種類あるので、それぞれ個別に説明します。 Formの二重送信を防ぐ方法1:トークン方式 このトークン方式は、ページを開くたびにトークン(一時的な暗号)を生成し、トークンが一致するか確認して、一致する時だけ処理を行うという方法です。 2回目にP...
WordPressに不審なファイルが大量発生するウイルス『SID GIFARI』
ホームページを開くと、謎のショッピングサイトが表示されるようになったWordPressの管理者ページ入れない!SearchConsoleのページ数が急増している このような症状が発生したら、それはSID GIFARIの仕業かもしれません。 SID GIFARIとは これ、ハッカーの名前です。このハッカーが作ったと思われるサーバーに感染するタイプのコンピュータウイルスも名前がわかんないので、SID GIFARIって呼んでます。私はWordPressにしか感染している所を見たこと...
サーバーがハッキングを受けて、謎のファイルが大量発生した場合
実は、私はサーバーにハッキングを受けた経験あります。本来あってはならないのですが、セキュリティ関係は知識不足で、ハッキングを許してしまいました。その時の対処についてお話します。 サーバーがハッキングを受けて、何が起きたか ホームページのアクセス数を確認していて、アクセス数の多い記事を開いた時のことです。記事ページを開くと、URLは自身のホームページのURLなのに、開くのはCSSのない中国語の通販サイトのようなものが開きました。その時点で、サイトが攻撃を受けていたことに気づきま...
【セキュリティの話】ブルートフォースアタックとは?
セキュリティの話って後回しにしがちですけど、実は最初の設計時から考慮しておかないといけないことです。なので、少しずつセキュリティの話をしていこうと思います。 ブルートフォースアタックとか何か ブルートフォースアタックってご存じでしょうか?『ブルートフォース(力づく)』なんて言うとわかりにくいですが、『総当たり攻撃』というとどういう物かなんとなく想像できるんじゃないでしょうか? これはユーザーのID・パスワードやネットワークのポート番号なんかを総当たりで試していって、ログインや...