[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

blogとlolipopに関するykfksmのブックマーク (1)

  • ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ

    (2013/08/29)追記 ロリポップ上のWordPressが不正アクセスされる事例が増えているようです(参考)。現時点で侵入経路等は明らかでありませんが、以下に説明する方法で、公開ページに対するSQLインジェクション攻撃や、管理コンソールに対する不正ログインに対しては、かなり効果があると考えられます。ユーザーの参考になれば幸いです。また、タイトルを変更しました。 追記終わり 今年の9月27日から、ロリポップのレンタルサーバーの全プランで、WAF(SiteGuard Lite)が標準装備されるようになりました。 WAF(ウェブアプリケーションファイアウォール)を導入いたしました ロリポップ!レンタルサーバーはWAF標準装備です。 http://lolipop.jp/waf/より引用 これは大変良いことですね。インターネット上のすべてのサイトが攻撃の対象ですし、被害も増えている印象がありま

    ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ
    ykfksm
    ykfksm 2013/08/29
    ちゃんと知識のある方が書いているWAF設定方法(でも結果、一部でWAF外す、っていうね・・・)です。ロリポユーザーでWordPressな方、どうぞ。
  • 1