最近、メールが届かないこと増えたと思いませんか？実は、サーバーを運営する各社でセキュリティを強化しており、原因はセキュリティ強化によるものかもしれません。 事の発端はemotetによる"なりすましメール" 最近、メールセキュリティがそろって強化されている原因として、emotetの大流行があります。 emotetは、メールに添付されたWordファイルを開いて、マクロが実行されることでemotetに感染します。そして、パソコンがemotetに感染すると、パソコンに設定されているメ...

みなさんはWordPressでホームページを作ったら、ちゃんとセキュリティ設定していますか？ セキュリティプラグインの中には、ログイン試行ログを取得している物があるんですが、見たことあるでしょうか？あのログを見ると、ログインには失敗しているんですが、なぜかユーザー名は実在するユーザー名が使用されているんです。投稿者情報は表に出していないのにですよ。 これ、ユーザー名が外部から見えてしまう仕組みがあるんですね。 不正アクセスユーザーはどこでWordPressのユーザー名を調べて...

PHPでプログラムしていると、FormのあるページでSubmit後、F5を押すとFormのデータが二重送信されてしまう問題が発生します。今回はこの二重送信問題の解決方法をご紹介します。 PHPのフォームデータ二重送信を防ぐ方法は大まかに2種類あるので、それぞれ個別に説明します。 Formの二重送信を防ぐ方法１：トークン方式 このトークン方式は、ページを開くたびにトークン（一時的な暗号）を生成し、トークンが一致するか確認して、一致する時だけ処理を行うという方法です。 2回目にP...

ホームページを開くと、謎のショッピングサイトが表示されるようになったWordPressの管理者ページ入れない！SearchConsoleのページ数が急増している このような症状が発生したら、それはSID GIFARIの仕業かもしれません。 SID GIFARIとは これ、ハッカーの名前です。このハッカーが作ったと思われるサーバーに感染するタイプのコンピュータウイルスも名前がわかんないので、SID GIFARIって呼んでます。私はWordPressにしか感染している所を見たこと...

実は、私はサーバーにハッキングを受けた経験あります。本来あってはならないのですが、セキュリティ関係は知識不足で、ハッキングを許してしまいました。その時の対処についてお話します。 サーバーがハッキングを受けて、何が起きたか ホームページのアクセス数を確認していて、アクセス数の多い記事を開いた時のことです。記事ページを開くと、URLは自身のホームページのURLなのに、開くのはCSSのない中国語の通販サイトのようなものが開きました。その時点で、サイトが攻撃を受けていたことに気づきま...

セキュリティの話って後回しにしがちですけど、実は最初の設計時から考慮しておかないといけないことです。なので、少しずつセキュリティの話をしていこうと思います。 ブルートフォースアタックとか何か ブルートフォースアタックってご存じでしょうか？『ブルートフォース（力づく）』なんて言うとわかりにくいですが、『総当たり攻撃』というとどういう物かなんとなく想像できるんじゃないでしょうか？ これはユーザーのID・パスワードやネットワークのポート番号なんかを総当たりで試していって、ログインや...