tag
ハードニング
このタグの記事 2 件
2026-07-02
フレームワーク別セキュリティ対策 — 使っている技術ごとの守り方
フレームワークが変わっても、突かれる弱点の“型”(アクセス制御・秘密の扱い・インジェクション・依存CVE・設定ミス)はほぼ共通。違うのは『既定の危険な設定』と『その技術でよく狙われる場所』。当サイトは各フレームワークの“デフォルトの落とし穴”と“ハードニング手順”を1つずつ用意する。まずは自分が使っているフレームワークの章へ。
2026-07-02
WordPressのセキュリティ対策 — 狙われる理由と最低限の守り方
WordPressは世界最大シェア=統計的に最大の標的。事故の入口は本体のバグより『プラグイン/テーマの脆弱性・放置更新・弱い/使い回しの管理者・露出した管理画面(wp-admin/xmlrpc/REST列挙)』。守り=本体とプラグインの更新を自動化・使わないプラグイン/テーマは削除・管理者に強いパスワード+2FA・管理画面の露出とログイン試行を絞る・改ざん検知とオフラインバックアップ。