サバ管 さん プロフィール

  •  
サバ管さん: サーバー管理者のひとりごと
ハンドル名サバ管 さん
ブログタイトルサーバー管理者のひとりごと
ブログURLhttps://tech.tipweb.ne.jp
サイト紹介文ホスティングサーバー管理者から、インターネットユーザーへのメッセージ
自由文ホスティングサーバーの選び方、Wordpressのセキュリティチェックと対策方法、簡単バックアップ、ホームページ制作会社の危険な話
参加カテゴリー
更新頻度(1年)情報提供18回 / 191日(平均0.7回/週) - 参加 2016/07/18 02:32

サバ管 さんのブログ記事

  • 過去の記事 …
  • Google chromeで「保護された通信」
  • 「Google Chrome」のURLの先頭に「保護された通信」この数日前から「Google Chrome」のURLの先頭に「保護された通信」という表示がされるようになりました。今までは暗号化(常時SSL化:AOSSL)され「https://」で始まるサイトにアクセスした場合、緑の鍵マークだけが表示されていましたが、緑の鍵マークの隣に「保護された通信」と、サイトを訪れた方によりわかりやすく「安全なサイト」であると強調される表示になっています。逆 [続きを読む]
  • ホームページをモバイルフレンドリーにする2つの方法
  • Googleが検索結果の順位づけにモバイルフレンドリーを優先することを発表しました。Googleが2016年5月からホームページがモバイルフレンドリー(レスポンシブ対応)かどうかが検索ランキングに影響する対応を開始しました。簡単に言うと「スマホで見やすくできているか?」です。古いホームページでを公開している方などはSEO対策が必要になりました。新しいホームページで一見スマホでもきれいに見えるから安心と思っていても、go [続きを読む]
  • WordPressで作った新規サイトの脆弱性チェック
  • サイトを作った後は脆弱性チェックツールを使い問題がないか確認します。FC2からTipWeb CLOUDのサーバーにWordPressのブログに引っ越しをしたので、脆弱性のチェック行いました。TipWeb CLOUDのサーバー自体はSSL評価A+でセキュリティに文句なしですが、サーバーにアップロードしたサイトに問題があってはいけないのでチェックをしました。チェックを確認し始めて数分後に結果が出ます。特に問題はありませんでした。フリーのCGIプ [続きを読む]
  • 世界で一番売れているコントロールパネルPleskとは?
  • Telnetでコツコツとコマンドをたたいていた時代インターネットホスティングサーバーを快適に使うために必需品となっているコントロールパネルですが、私がホスティングサーバーを運営し始めた1996年頃はUNIXのコマンドを打ってWebやメールなど様々な設定を行っていました。TelnetでUNIXサーバーに接続し、コツコツとキーボードをたたき時間をかけて設定をしていたわけですが、サーバー管理者だけでなく、ホスティングサーバーを利 [続きを読む]
  • 2in1 PC NEC LAVIE Direct HZ [Hybrid ZERO]
  • モバイルパソコンを新しくしました。今までのモバイルパソコンはSONYのVAIO VGN-Z90Sすごく気に入っていたマシンでした。Windows VISTA(32bit)をWindows10(64Bit)に変えて使っていましたが、やはり動きが重く耐えられなくなってきました。スペックを見るとやはり一昔前のマシンです。Intel Core2 Duo P8400 @2.26GHzRAM 4GB重量 約1.4kg新しく購入したのはNEC LAVIE Direct HZ [Hybrid ZERO]NEC Directでカスタマイズして購入し [続きを読む]
  • サーバーへのアタックの現状を知っておこう
  • サーバーのログを見ていると、海外からのアタックが秒単位にあらゆる手法で繰り返されています。それを様々な手法で防いでるのが現状です。こんな記事が出ていました。(2016.8.10)「日本人はネットセキュリティ意識が低すぎる 情報を盗まれっぱなしという恐ろしい現実」毎日何もないかのように安全にWebサイトが閲覧されていますが、攻撃の手は待ったなしで、サーバーの中では毎日戦いが繰り返されています。(少々、大袈裟です [続きを読む]
  • 完全無料・自動更新らくらくインストールSSL/TLS証明書が登場
  • 2 でSSL/TLS証明書のインストールができます。Webサイトに導入するSSL証明書は、年々価格が下がってきて、ついに無料のものが出てきました。GoogleがWebサイトの常時SSL化(AOSSL)を推奨しており、SSL証明書の導入に拍車がかかってきていますが、これでさらに一般のWEBサイトでも常時SSL化が加速されていくと思われます。さらにSSL証明書をWebサイトにインストールするには、コマンドレベルの作業が必要であったり技術的 [続きを読む]
  • 常時SSL化(Always On SSL / AOSSL)とは?
  • https化、SSL化、常時SSL化 なにがどう違うの?https化https化とは、(メールなどを除く)Webページだけ暗号化するという意味で使います。「WebをSSL化する。」ことと同じ意味です。SSL化SSL化とは、「メールをSSL化する。」「WebをSSL化する。」「FTPをSSL化する。」など、個別のアプリケーションを暗号化するという意味で使います。Webでは「フォームページだけSSL化する。」ということもあります。「SSL / TSL化」と書かれるこ [続きを読む]
  • ホスティングサーバーを最強のセキュリティに育てる
  • 通信と暗号化 〜 個人情報が流出したらどうなるのか?通信の歴史と暗号化人間の歴史の中で会話には常に「盗聴」という危険性を持っていました。「壁に耳あり障子に目あり」ってやつです。他人に知られては困る情報を他人に知られないように相手に伝える手段として暗号化は開発されました。紙・狼煙・電信・無線・・・と常に暗号を使っていました。電信や無線はラジオと同じようなものなので、周波数さえ合わせれば誰でも聞けます [続きを読む]
  • インターネットを暗号化して使うよう意識していますか?
  • インターネットでは無料のものが氾濫していますが「個人情報」の扱いは?「http://」で始まるサイトを平気で使っていませんか?インターネット上のサービスはその多くが無料で便利なのですが、私が無料のサービスを使う時に注意しているものは「個人情報の扱い」です。無料サービスを使うにあたって、住所や名前・メールアドレスを入力することがあります。企業などのページで問い合わせページも同じですが、そのページが「http:// [続きを読む]
  • ホームページ制作会社の選び方
  • サーバー制作業者のセキュリティに関する考え方ホームページ制作業者はそのページの集客や見栄えなどを考えて作っています。そのホームページはどんなサーバーで運用されるのでしょうか?そのページが公開された後のWebサイトの改ざんなどセキュリティについて考えているホームページ作成業者を見つけるのは容易ではありません。「https」「FTP」「メール」がすべて暗号化されるサイトを作ってくれるのか、セキュリティに関する考 [続きを読む]
  • Webサイトのセキュリティの確保
  • レンタルサーバーでWebサイトを公開する場合のセキュリティの確保は脆弱性が無いようにHTMLやCGIプログラムをコーディングする。WordPressなどCMSを使う時は、CMSやテンプレート、プラグインのアップデートが行われたときにアップデート用のプログラムのインストール作業を行う。FTPやメールのパスワードを定期的に変更する。SSLを導入しWebサイトの暗号化を行う。ウィルス対策ソフト(PC側)を使用する。ウィルス対策ソフト(サー [続きを読む]
  • WordPress+DigiPress Matureでサブドメイン立ち上げ
  • ブログ用にサブドメインを作成しWordpressをインストールテーマにDigiPressの「Mature」を導入しました。導入直後に常時SSL化の確認をしました。すべてのページで緑のhttps(ブラウザのURL欄に緑色で表示される「https://」や「鍵マーク」のこと)が表示されるか確認したところ、期待に反してすべてのページで白色のhttpsが表示されました。どこかで記述の不具合が出ています。緑のhttps化への対策まずはダッシュボードの「DigiPre [続きを読む]
  • WordPressの脆弱性と対応方法
  • WordPressは脆弱性を狙った攻撃対象になりやすくなっています。WordPressは世界的に使用者数が多いため、脆弱性を狙った攻撃対象になりやすくなっています。初心者でも扱いやすそうに見えるWordpressですが、セキュリティへの対応は意外と難しい面があります。TipWebではWordpress用のセキュリティチェックとワン で脆弱性を強化する機能(Wordpress ToolKit)が標準で使えます。必要なところにチェックを入れて、「セキュ [続きを読む]
  • ホームページの更新はFTPを使っていますか?
  • FTPを使うときは必ず暗号化して使ってください。ホームページのデータ更新にFTPを使ってアップロードしている方が多いと思います。FTPSの設定をして暗号化して使ってください。暗号化せず平文でFTPを使っているとIDやパスワードが盗まれる危険性が非常に高くなります。WordPressやEC-CUBEなどCMSはFTPを使わずにWeb上でデータ更新できますが、httpsで暗号化したサイトで更新する事をお勧めします。httpで暗号化せずに更新作業を行 [続きを読む]
  • WordPressやEC-CUBEなどCMSのバックアップ方法は?
  • WordPressやEC-CUBEなどCMSはバックアップが複雑です。いざデータを復元しようと思っても、元通りにならないことがあります。TipWebでは毎日サバー全体をバックアップしていますが、お客様自身で好きな時に簡単にバックアップを取ることができます。バックアップを取るタイミングも「即時」と「スケジュール」の種類があります。バックアップをスケジュールしておけば、サーバーが勝手に決まったタイミングで処理してくれるので、 [続きを読む]
  • 佐賀県の教育情報システム(SEI-Net)で不正アクセス
  • 佐賀県の教育情報システム(SEI-Net)でまた不正アクセスだそうです。セキュリティレベルはいかほどのものか確認しようとしましたが、IPアドレスがつながらないようなので、確認できませんでしたが・・・NHKのニュースで出ていたSEI-Netの紹介がしてある佐賀県のサイトがhttps化されていたので確認しました。セキュリティレベル「F」でした。それも相当ひどい「F」です。SEI-Netがどれほどのレベルだったのかわかりませんが、好奇 [続きを読む]
  • 過去の記事 …