2020年3月29日 / 最終更新日時 : 2021年2月13日 marrytex セキュリティ Apple IDのフィッシングサイト なんとなく見飽きた感があるが、架空請求のメールが届いた。 普段ならスルーするところだが、最近のフィッシングメールやフィッシングサイトはタチが悪すぎるのでさらしておくことにする。 最近のフィッシングメールの多くは、差出人がAmazonやAppleなどみんなが使っているような大手のサービスで、『アカウントがロックされました』とか『注文完了』とか、いかにも受信者が信じてしまいそうな件名。しかしhtmlメ […]
2017年7月11日 / 最終更新日時 : 2021年2月13日 marrytex セキュリティ 常時SSL化してみたよ 利用中のレンタルサーバで、無料SSLの提供が開始されたので早速導入。 プラグインも何も入れず、綺麗にSSL化したよ。 過去記事の画像URLのhttpだけ、一括置換した。合計作業時間は約3分。 という訳で今日からわたしも~https://j2ec2.marrytex.net/
2017年6月7日 / 最終更新日時 : 2021年2月13日 marrytex Wordpress あぶないユーザー名 とあるサイトのWordpressプラグイン『All In One WP Security』にて、ログイン(不正アクセス)を試みたと思われるユーザー名を抽出してみた。今どき『admin』使ってるサイトなんてあるのか…と思うが、古いまま放置しているWordpressは意外と多いんだろう。『testuser』なんていかにもうっかり作ってしまいそうだ。 admin administrator backup […]
2017年3月9日 / 最終更新日時 : 2021年2月13日 marrytex セキュリティ SSL化の波及 昨日クライアントから「あるサイトに行くと警告が表示されるんだけど」と問い合わせがあった。以前は警告はなかったとのこと。このサイトを調べてみたら、SSLの「SHA-1」証明書を使用していたためにChromeが出していたエラーだった。 SHA-1についてはグローバルサインのサイトに詳しく載ってたよ。 以上のことを覚え書きしとこうと思い、普段使用しているFirefoxを念のためアップデートして再起動し、 […]
2017年2月27日 / 最終更新日時 : 2021年2月13日 marrytex セキュリティ 不正アクセス iPhone使ってて急に、Googleにログインできなくなったんだ。帰宅後にPCで確認したら、1週間くらい前に新宿から変なヤツがログインしようとしていたみたい。数か月前にはFacebookでも同様なことが起きた。Googleさんは流石で、パスワ変更のほかにも二重三重のブロックを推奨してくれた。…でもこれってたとえば私が別の場所に行って別のパソコン使おうとしたら、ひとつひとつ認証してかなきゃならない […]
2017年2月16日 / 最終更新日時 : 2021年2月13日 marrytex Wordpress まぜこぜhttp・https 続き三たび まぜこぜhttp・httpsがまだまだ治ってなかった~~!!wp_head、wp_footerで呼び出すURL…(´;ω;`)ウッ で、またGoogle先生のお世話になった。ありがとう~(でも参考にしたサイトはちょい間違いがあった)テーマファイルに直接書き込むタイプだよ。 wp_head用 <?php ob_start(); wp_head(); $wp_head_contents = ob […]
2017年2月16日 / 最終更新日時 : 2021年2月13日 marrytex Wordpress まぜこぜhttp・https 続き再び まだ解消してなかった。http・httpsの混在。 もう力業しかないかなー bloginfo(‘template_url’); これを echo strstr(substr(get_bloginfo(‘template_url’), 8), ‘/’); と修正して出力されるURLから『http://example.com』を消 […]
2017年2月15日 / 最終更新日時 : 2021年2月13日 marrytex Wordpress まぜこぜhttp・https 続き 昨日書いたhttp・httpsの混在。まだ残ってた。 oEmbed関連のリンクで、/wp-includes/js/wp-embed.min.jsのURLがhttpだった。うううう~しょうがない。oEmbed系全部消そ。ってことで以下をfunction.phpに追記。ヘッダーもすっきり。スクラッチで作ったようなコードになったよw remove_action( ‘wp_head’ […]
2017年2月14日 / 最終更新日時 : 2021年2月13日 marrytex Wordpress まぜこぜhttp・https 覚え書き。WordPressの移転作業後、SSLを導入した。そしたらhead内のCSSやJavascript、RSSファイルのURLがhttp://だったりhttps://だったり、もーまぜこぜ。特に、CSSがhttpだったから、httpsリクエストだとスタイルが全滅で悲惨なことに。。。はじめてのけいけん。止めても差し支えなさそうなプラグインを2つばかり止めたら、全部httpsになってくれたよ。ほ […]