セキュリティ

1-0

セキュリティ

Test02.パーマリンクが固定できない場合があるversion5.3.2

WordPressサイトを再開するにあたり、最新版を新たにインストールして始めたのだが、Permalink(Permanent Link)の指定(固定)がversion5.3.2では、設定内容により※できなくなっている様だ。 「設定」 > 「パーマリンク設定」※.後になって判明するのだが「設定内容によって異なる」
2020.03.01
インストール

データベース・テーブルに対するセキュリティ対策

WordPressをインストール後(デフォルト)では、全てのテーブルには「wp_」というプレフィックスが設定されています。 脆弱性対策の一環として「テーブル名」を特定されにくくし、データベースに対しての攻撃があった場合でも「テーブル名」が特定しずらく、攻撃者によって行われるSQLインジェクション※で、不正にテーブルが削除・変更されてしまうなどの予防にも役立ちます。 「テーブル名」を特定されにくくするために、プレフィックスをオリジナルに設定するのです。 プレフィックスを変更できるプラグインも存在しますが、プラグインに頼るよりここではより確実なSQLによる変更を行います。SQL文など使い慣れていない方も多いかとはおもいますが、出来るだけ分かりやすくお伝えして行きますので、セキュリティ対策の一環としてお役立ていただければ幸いです。
2020.04.12
S&C・ブログ

43サイト中23がユーザ情報丸見え27がログイン画面放置・驚愕のWordPressサイト

驚愕・リスキーなサイト 危険1:あなたのホームページのユーザーIDを抜き出す  WordPressバージョン4.7以降では上記の様に入力することで、ユーザー情報の抜き出しができます。 ' SSL化していても、 ' ...
2020.02.28
タイトルとURLをコピーしました