インターネットやウェブサービス、WordPressのセキュリティに関する記事一覧です。
インターネット上には、フィッシング詐欺のサイトや、アクセスするだけでウィルス、マルウェアに感染するようなサイトが存在しています。
「aguse.jp」と「aguse gateway」を使って、危ないウェブサイトの情報を事前に調査する方法をご紹介しています。
また、過去の情報漏えいで流出したメールアドレスやパスワードなどの情報がダークウェブなどで販売されており、入手したスパマーやネット詐欺師に悪用される可能性があります。
これらの情報流出は、いくら自分で対策していても防ぎようがありません。メールアドレスを入力するだけで、個人情報やパスワード流出、安全性を確認できる「Have I Been Pwned? (HIBP)」や「Firefox Monitor」、「Googleパスワードチェックアップ」で一度チェックしてみてください。
WordPressプラグイン「SiteGuard WP Plugin」を使って攻撃を防ぐ方法や、WordPress 改ざん対策として、ログインパスワードとファイルのパーミッションを変更する方法、xmlrpc 攻撃対策として .htaccess でアクセスを制限する方法などを紹介しています。
他にも、503エラーの原因となる不正アクセスを防ぐため、サーバーでアクセスを制限する方法、Dropboxで2段階認証を設定する方法なども紹介しています。