Webサイト制作 コマンドインジェクションの脆弱性に備える コマンドインジェクションの攻撃が猛威を振るっています。 今月に入ってマスコミが狙われたようです。4月20日に日テレ、4月22日にJ-WAVE、4月29日にエイベックスのサイトが乗っ取られて個人情報が流出しています。 日テレが約43万件、J-... 2016.04.30 伊藤亜津佐 Webサイト制作セキュリティー
Webサイト制作 ASPのHTTPS化の対応状況を調べてみた!今後のアフィリエイトサイトは? 2015年12月にGoogleより HTTPS化のサイトを優先的にインデックスするというアナウンスがあり、2016年3月末に当サイトもHTTPS化を行いました。 企業や店舗などの新規サイトを当社で構築する場合、クライアントには必ずHTTPS... 2016.04.11 伊藤亜津佐 Webサイト制作セキュリティー集客
Webサイト制作 レンタルサーバーの移行!wpXクラウド から Xserver へ wpXクラウドからXserverへ移行することに決めました。 wpXクラウドでは、HTTPS化に対応できない点とAMPのプラグインでエラーが出るためです。 実は wpXクラウド はかなり気に入っていました。 だって、2015年9月にレンタル... 2016.03.29 伊藤亜津佐 Webサイト制作
Webサイト制作 WordPress や Joomla でファイルの改ざん・・CMSのシェアもあり ここ2週間、WordPress や Joomla などで、CMSの構成ファイルの改ざんが行われています。 PHPファイルが改ざんされると、閲覧者のブラウザに不正なコードが挿入されてマルウェアに感染してしまいます。 かなり被害は拡大しているの... 2016.03.09 伊藤亜津佐 Webサイト制作
Webサイト制作 「SecureCore」と「CoreSSL」と「ラピッドSSL」の違い! 年が明けてからクライアントのサイトリニューアルでバタバタしていて、自社サイトのHTTPS化が全然進んでおりません・・ Googleのアナウンスもあるから早く対応しないとまずい。 一番の問題は、今使っているwpXのレンタルサーバーがHTTPS... 2016.03.03 伊藤亜津佐 Webサイト制作セキュリティーテクノロジー
Webサイト制作 Joomla のSSL化は難しい! 昨年末、GoogleよりHTTPS化のアナウンスがあり、クライアントの既存サイトをせっせとHTTPS化しております。 HTTPS ページが優先的にインデックスに登録されるようになります 言葉の定義をはっきりさせておくと、 「HTTPS化 =... 2016.01.29 伊藤亜津佐 Webサイト制作
Webサイト制作 バックドアを仕込まれると大変だ・・Sendmailが踏み台に Joomlaの脆弱性をついた攻撃が猛威を振るっています。 わたくしのクライアントは、Joomla 3.4.7へアップデートしていたこともあり被害はありませんでしたが、知り合いのサイトは軒並みやられてしまいました。 JoomlaやWordpr... 2015.12.30 伊藤亜津佐 Webサイト制作
Webサイト制作 サイトSSL化!サーバー証明書はどれがいい? GoogleよりHTTPSが優先的にインデックス登録されるというアナウンスが流れてから、大慌てでクライアントのSSL化を進めております。 新規でサイト制作するならSSL化は簡単にできますが、何百ページもあるサイトだと結構大変です。 移行の手... 2015.12.28 伊藤亜津佐 Webサイト制作セキュリティー
Webサイト制作 Joomlaに深刻な脆弱性!アップデートは必須です ここ数日間で、Joomlaの脆弱性をついた攻撃がめちゃくちゃ増えています。 Joomla 3.4.6以前のバージョンを使っている方は、軒並みやられています。 Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因 レンタル... 2015.12.26 伊藤亜津佐 Webサイト制作
Webサイト制作 FC2ブログの引っ越し!WordPressがオススメ! FC2ブログはサービス終了に向かってカウントダウンしている感ありますね。 FC2ブログで12月9日、突然の大量アカウント凍結(BAN)が行われ、利用者から悲鳴があがっています。これを受けてFC2ブログは同日、トップページで「このたびは、ブロ... 2015.12.10 伊藤亜津佐 Webサイト制作