この記事はWordPress Advent Calendar 2016の1日目の記事になります。
WordPressは、サーバにインストールして使えるCMSと呼ばれるソフトウェアです。このサイトをはじめ、世界的に利用されているため、攻撃されやすいのも特徴です。今回は、WordPressのセキュリティに関する話をしようと思います。
「セキュリティ」カテゴリーアーカイブ
自宅サーバで、LAN内からのSSHアクセスだけパスワード認証を許可する
自宅サーバのSSHポートをワールドワイドにそのまま公開すると、ユーザ名とパスワードを総当たりで攻撃され、突破されてしまうことがあります。
リスト型攻撃の回避方法を割とまじめに考える。
この記事はSLP KBIT Advent Calendar 2014およびセキュリティ Advent Calendar 2014の5日目の記事になります。
リスト型攻撃というものをご存じだろうか。
これは、様々なWebサービスにおいて、多くの人がパスワードを使い回していることを利用した攻撃手法である。
あるWebサービスから流出したユーザ名とパスワードを使って他のWebサービスにログインし、情報を抜き取ったりアカウントを乗っ取ったりといったことができる。LINE、Dropbox、Google、クロネコメンバーズなどといった、よく使うサービスで実際に起きている。