安全

一般的な WordPress の問題をデバッグする方法

WordPress は非常に安定した CMS システムであり、ほとんどの場合、問題なく動作します。 ただし、その汎用性のために、場合によっては問題が発生することがあります。 これはいくつかの理由で発生する可能性があるため、トラブルシューティングとデバッグが非常に重要です。 幸いなことに、WordPress には箱から出してすぐに使用できる重要なツールが付属しており、作業がはるかに簡単になります。 この記事では、多くの WordPress 管理者や Web サイト所有者が遭遇する可能性のある最も一般的な問題を検討する前に、WordPress デバッグ ツールについて説明します。 次に、原因と修正を見て、すぐに復旧して実行できるようにします。

続きを読む

WordPress サイトの MySQL を強化する

最も人気のある CMS である WordPress は、最も人気のあるデータベースである MySQL で実行されます。 MySQL のインストールと WordPress データベース構成のインストールが一般的な攻撃ベクトルに対して適切に強化されていることを確認するために時間を費やすことは、リスクを軽減するのに役立ちます。 これは、MySQL サーバーを自分で管理している場合に特に当てはまります。

続きを読む

WordPress Web サイトの 3 つの重要な法的ポリシー

WordPress Web サイトの法的ポリシーを作成するのは、少し気が遠くなるかもしれません。 ただし、これらの重要なページがなければ、お湯につかり、ブランドの評判が損なわれる可能性があります。 法律の専門家を雇えない場合は、WordPress サイトのポリシーを作成するために使用できるツールがあります。 このようにして、不満を持ったユーザーからのクレームや苦情から確実に保護することができます。

続きを読む

WordPress と phpMyAdmin

phpMyAdmin は、MySQL ベースのデータベースにアクセスして操作できるようにする GUI Web アプリケーション (グラフィカル ユーザー インターフェイス) です。 CLI (コマンド ライン インターフェイス) に慣れていない場合でも、GUI を使用すると、MySQL データベースを簡単に管理できます。 CLI は柔軟性があるため、専門家や愛好家に好まれますが、定期的にデータベースを操作しない人にとっては気が遠くなる可能性があります。これは、phpMyAdmin が対処しようとしている問題です。 この記事では、WordPress の観点から phpMyAdmin を詳しく見ていきます。これには、その仕組み、利用可能なインストール オプション、および基本的なナビゲーションが含まれます。

続きを読む

WordPress 管理者アンケート 2022 の結果

今年の 11 月に、私たちは 2 回目の WordPress 調査を開始しました。今回は、WordPress 管理者と Web サイト所有者が WordPress Web サイトをどのように管理しているかを理解することを目的としていました。 約束どおり、私たちは調査結果を共有します。それがまさにこの投稿の目的です。

続きを読む

WordPress ウェブサイトに CAPTCHA が必要な理由

あなたはオンラインで買い物をしようとしていますが、突然、奇妙にねじれた言葉を解読したり、簡単な計算をしたり、提示された画像にバスが含まれていることを特定したりするように求められます。 今何があったの? ゲームとテストの間のクロスのように見えるこのポップアップは何ですか?それは間違いなくあなたの時間を無駄にしていますか? あなたは、コンピュータと人間を区別するための CAPTCHA または完全に自動化された公開チューリング テストに直面しました。 これは、Web サイトの所有者が人間の訪問者とユーザーを識別し、ログインしているユーザーが購入、ページの表示、またはアカウントの作成を行えるようにするために使用する方法です。 また、ボットや不正ユーザーをブロックする方法としても機能します。

続きを読む

GDPR とワードプレス

GDPR は、一般データ保護規則の略です。 これは、EU 市民のデータを扱うすべての人に対する最小要件を表す広範な EU (欧州連合) 規制です。 規則には 99 の条項があり、11 の章に分かれています。 これは威圧的に聞こえるかもしれませんが、それを分解すると、その重要なポイントと、それが WordPress Web サイトにどのように影響するかを理解するのに役立ちます.

続きを読む

Cisco 2022 ハッキングの分析

2022 年 5 月 24 日、シスコはセキュリティ チームから侵害があったことを知らされました。 攻撃者は、アクセス権を取得し、権限を昇格させ、リモート アクセスとハッキング ソフトウェアをインストールし、システムへのアクセスを維持するための措置を講じることに成功しました。 彼らは、このすべてを一度に 1 ステップずつ行うことができました。 後述するように、これは簡単に防ぐことができたはずです。

続きを読む

2022 年の WordPress セキュリティ調査結果

最近、WordPress のセキュリティの状態をよりよく理解するための調査を実施しました。 この調査は誰でも参加でき、WordPress のセキュリティ関連の質問がいくつか含まれていました。 このレポートでは、調査結果について詳しく説明します。

続きを読む

WordPress のセキュリティを損なう CISA の悪い慣行のリスト

Cyber​​security & Infrastructure Security Agency の略である CISA は、国土安全保障省の下で運営されている米国連邦政府機関です。 2018 年に設立され、NPPD (National Protection and Programs Directorate) に取って代わり、民間および国家が支援するハッカーからの攻撃に対するサイバーセキュリティを改善する任務を負っています。

続きを読む