セキュリティ

2018年04月15日 WordPress

【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサーバーでの復旧方法】

今回の記事は私的には非常に重要な対応方法だと思っています。 インターネットにサイトをさらす場合は、常に世界中から攻撃されるものだと思ってしっかりと対策を考えておく必要があります。 ここで言う「しっかりとした対策」とは、仮...

2018年01月08日 AWS

【Intel CPU 欠陥報道】Meltdown と Spectre と Intel、Google、AWS、マイクロソフトなど対応について

2018年1月3日、インテルの CPU に3つの脆弱性があるとのニュースがありました。 まだまだ落ち着きませんが、いろいろな情報が出そろってきたので記事にしました。     Meltdown と Sp...

2017年10月20日 セキュリティ

【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】

Wifi通信のセキュリティですが、今まで盲点だったのかもしれません。 2017年10月16日に WPA2(WiFi、無線LAN)で利用される暗号化の仕組みに脆弱性が見つかりました。 WPA2(Wi-Fi Protecte...

2017年09月23日 CentOS6

【Linux】SSH 公開鍵認証の設定手順【図解】

  作業をする際は SSH でサーバーにアクセスをしますが、認証は基本的に「公開鍵認証」を使用しています。 完全ローカル環境の場合は「パスワード認証」にすることもありますがパスワード認証はいつかはクラッキングさ...

2017年09月04日 MySQL

さくらインターネットの「Web改ざん検知サービス」の機能について

さくらのレンタルサーバーに「Web改ざん検知サービス」の機能がついています。     「Web改ざん検知サービス」の詳細 https://www.sakura.ad.jp/function/secur...

2017年07月21日 SSL

【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順

Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(...

2017年06月03日 セキュリティ

【ランサムウェア】 WannaCry 騒動まとめ&ランサムウェア対策ソフト

最近ようやく落ち着いてきたランサムウェア【WannaCry】の騒動をまとめました。 今後どうすれば被害に遭わなくて済むのか? 被害に遭ってしまった場合はどうすればいいのか? 普段から何をすればいいのか? をお伝えしたいと...

2017年05月22日 DNS(ドメイン)

DNS SPFレコードとは何か?

さくらレンタルサーバーのサービスはDNSの「SPFレコード」に対応しています。 そこで今回はレンタルサーバーで今後対応が当たり前になる「SPFレコード」について詳しく解説をします。   SPFレコードとは何か?...

2017年05月18日 セキュリティ

【2017年5月18日】 ランサムウェア(WannaCry)の解説【被害多発】

今回は、今世界で猛威を振るっている「ランサムウェア(WannaCry もしくは WannaCrypt)」について解説します。 ランサムウェアとは何か? 「ランサムウェア(Ransomware)」とは、「身代金(Ranso...

2017年05月04日 セキュリティ

WAF(Webアプリケーション・ファイアウォール)とは何か?

  最近、レンタルサーバー会社のサイトで機能紹介(スペック紹介)で「WAFあり」の記載が多くなってきたような気がします。   さくらインターネット   ロリポップ!   他にも Z...

2017年04月27日 CentOS7

レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順

「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。   通常ならレンタルサーバーのサービスを利用すればいいのです...

2017年04月27日 CentOS7

レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順

「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。   通常ならレンタルサーバーのサービスを利用すればいいのです...

2017年04月23日 SSL

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 SSL

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 SSL

【SSL】 サーバー証明書とは何か?【詳細】

レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。     HTTPSプロトコルとSSL技術 最初に「SSL」について整理します。 最...

2017年04月20日 SSL

【SSL】 クライアント証明書とは何か?

SSL証明書に関して様々な情報を見ていくと「クライアント証明書」というキーワードを見かけることがあります。 サーバー証明書はよく耳にすると思います。 サーバー証明書はサーバーを証明します。 下図のようにサーバー証明書を確...

2017年04月19日 セキュリティ

【レンタルサーバー】 ファイルをアップロードする時は FTP より SCP や SFTP を使う

普段レンタルサーバーにファイルをアップロードをするときにどのプロトコルを使っているでしょうか? 「FTP」プロトコルを使っているとセキュリティ的によくありません。 FTPは通信の内容が全部丸見えになってしまう &nbsp...

2017年04月08日 Linux

【chroot】 なぜFTPでレンタルサーバーにアクセスしても、他のアカウントのファイルが見れないか?

「共用型のレンタルサーバー」を利用していて、このような疑問を持ったことはありますでしょうか? なぜ他人のディレクトリが見れないのか? なぜ他人のデータが見れないのか? 自分のデータは他人に見られていないのか? という疑問...

2017年04月06日 CentOS7

【セキュリティ】 レンタルサーバーにバックアップファイルを置きっぱなしにしない

今回はレンタルサーバーの「セキュリティ」に関するお話です。 題名は「バックアップ」関連のようなのに、なぜ「セキュリティ」なのか? バックアップフアイルはレンタルサーバーに置かない WordPressを使っている人は特にそ...

2017年04月02日 セキュリティ

【レンタルサーバー初心者向け】 エックスサーバーで「無料独自SSL」を導入してサイトを「https化」してみた

今回は実際に本サイト「http://go-journey.club」にhttpsを設定してみたのでその手順を記載します。   導入前のサイトのURL ※https化していないので「http」で表示されている。カ...

2017年04月02日 WordPress

今後レンタルサーバーでスタンダードになる「SNI SSL(Server Name Indication SSL)」技術を分かりやすく解説

今回は今後レンタルサーバーでスタンダードになっていくはずの「SNI SSL(Server Name Indication SSL)」について調べてみました。 なぜ今後レンタルサーバーで「SNI SSL」がスタンダード技術...

2017年03月22日 レンタルサーバー

【レンタルサーバーの基本】 .htaccessとは一体何なのか?

今回は、レンタルサーバーの設定をする時に必ずと言っていいほど話題になる「.htaccess」ファイルについて調べてみました。     .htaccessとは何か? ApacheというHTTPサーバサー...