セキュリティ ホームページからのメールが届かない 2023/07/27 2023/07/27 インフラ関係セキュリティ未分類 最近、メールが届かないこと増えたと思いませんか?実は、サーバーを運営する各社でセキュリティを強化しており、原因はセキュリティ強化によるものかもしれません。 事の発端はemotetによる"なりすましメール" 最近、メールセキュリティがそろって強化されている原因として、emotetの大流行があります。 emotetは、メールに添付されたWordファイルを開いて、マクロが実行されることでemotetに感染します。そして、パソコンがemotetに感染すると、パソコンに設定されているメ... WordPressでユーザー名が丸見えに!?アクセス制限を見直そう 2023/06/27 2023/06/27 Wordpressセキュリティ みなさんはWordPressでホームページを作ったら、ちゃんとセキュリティ設定していますか? セキュリティプラグインの中には、ログイン試行ログを取得している物があるんですが、見たことあるでしょうか?あのログを見ると、ログインには失敗しているんですが、なぜかユーザー名は実在するユーザー名が使用されているんです。投稿者情報は表に出していないのにですよ。 これ、ユーザー名が外部から見えてしまう仕組みがあるんですね。 不正アクセスユーザーはどこでWordPressのユーザー名を調べて... 【Formの二重送信防止方法】PHPページでF5を押すとフォームが二重送信されてしまう 2023/01/03 2023/08/07 PHPアルゴリズムセキュリティ PHPでプログラムしていると、FormのあるページでSubmit後、F5を押すとFormのデータが二重送信されてしまう問題が発生します。今回はこの二重送信問題の解決方法をご紹介します。 PHPのフォームデータ二重送信を防ぐ方法は大まかに2種類あるので、それぞれ個別に説明します。 Formの二重送信を防ぐ方法1:トークン方式 このトークン方式は、ページを開くたびにトークン(一時的な暗号)を生成し、トークンが一致するか確認して、一致する時だけ処理を行うという方法です。 2回目にP... WordPressに不審なファイルが大量発生するウイルス『SID GIFARI』 2022/03/04 2022/08/29 インフラ関係セキュリティ ホームページを開くと、謎のショッピングサイトが表示されるようになったWordPressの管理者ページ入れない!SearchConsoleのページ数が急増している このような症状が発生したら、それはSID GIFARIの仕業かもしれません。 SID GIFARIとは これ、ハッカーの名前です。このハッカーが作ったと思われるサーバーに感染するタイプのコンピュータウイルスも名前がわかんないので、SID GIFARIって呼んでます。私はWordPressにしか感染している所を見たこと... サーバーがハッキングを受けて、謎のファイルが大量発生した場合 2022/01/11 2022/01/11 インフラ関係セキュリティ 実は、私はサーバーにハッキングを受けた経験あります。本来あってはならないのですが、セキュリティ関係は知識不足で、ハッキングを許してしまいました。その時の対処についてお話します。 サーバーがハッキングを受けて、何が起きたか ホームページのアクセス数を確認していて、アクセス数の多い記事を開いた時のことです。記事ページを開くと、URLは自身のホームページのURLなのに、開くのはCSSのない中国語の通販サイトのようなものが開きました。その時点で、サイトが攻撃を受けていたことに気づきま... 【セキュリティの話】ブルートフォースアタックとは? 2021/04/21 2021/04/21 セキュリティ セキュリティの話って後回しにしがちですけど、実は最初の設計時から考慮しておかないといけないことです。なので、少しずつセキュリティの話をしていこうと思います。 ブルートフォースアタックとか何か ブルートフォースアタックってご存じでしょうか?『ブルートフォース(力づく)』なんて言うとわかりにくいですが、『総当たり攻撃』というとどういう物かなんとなく想像できるんじゃないでしょうか? これはユーザーのID・パスワードやネットワークのポート番号なんかを総当たりで試していって、ログインや...