【 ブログ 】
【セキュリティ】ブルートフォースアタック(総当たり攻撃)の概要と対策
ウェブスピードのセキュリティ機能には、「ブルートフォースアタック(総当たり攻撃)」をブロックする機能が標準で実装されていますが、このブルートフォースアタックとはどのような攻撃なのか、また、ブルートフォースアタックへの対策 […]
- セキュリティ
2023.04.12
【セキュリティ】ウェブスピードの「リアルタイム IPブロックリスト」とは?
ウェブスピードでは、標準で「Wordfence(ワードフェンス)」という セキュリティプラグインが標準で実装されており、その中でも「リアルタイム IPブラックリスト」の機能を活用することで、セキュリティの運用性が格段に向 […]
- セキュリティ
- WordPress
2023.03.30
【WordPress Checkout Field Manager Plugin】任意のファイルアップロードの脆弱性
■ 重大性スコア(CVSS3.0) ★★★★★★★★★★ 10.0 クリティカル ■ 詳細 WordPress WooCommerce Checkout Field Manager プラグインで、任意のファイルアップロー […]
- セキュリティ
- WordPress
2023.03.10
『WordPress Auto Featured Image (Auto Post Thumbnail) Plugin』(versions 3.9.16 以前) 任意のファイルアップロードの脆弱性
■ 重大性スコア(CVSS3.0) ★★★★★★★★★☆ 9.1 クリティカル ■ 詳細 WordPress Auto Featured Image (Auto Post Thumbnail) プラグインで、任意のファイ […]
- セキュリティ
- WordPress
2023.03.07
『WordPress Houzez Theme』(versions 2.7.1 以前) 特権昇格の脆弱性
■ 重大性スコア(CVSS3.0) ★★★★★★★★★☆ 9.8 クリティカル ■ 詳細 WordPress Houzez Theme で、特権昇格の脆弱性が発見されました。 この脆弱性により、悪意のある行為者は低権限の […]
- セキュリティ
- WordPress
2023.03.06
『WordPress VideoWhisper Live Streaming Integration Plugin』(versions 5.5.15 以前) リモートコード実行 (RCE) の脆弱性
■ 重大性スコア(CVSS3.0) ★★★★★★★★★☆ 9.0 クリティカル ■ 詳細 WordPress VideoWhisper Live Streaming Integration プラグインで、リモートコード […]
- セキュリティ
- WordPress
2023.02.28
【WordPress】PixelYourSite – Your smart PIXEL (TAG) Manager プラグイン
■ 重大性スコア(CVSS3.0) ★★★★★★★★★☆ 9.3 クリティカル ■ 詳細 WordPress PixelYourSite – Your smart PIXEL (TAG) Manager プラグインで、ク […]
- セキュリティ
- WordPress
2023.02.03
【セキュリティ】WebサイトにWAFを導入すべき理由
Webサイトに対するセキュリティは、絶え間なく研究・解析され、常に進化し続けています。その一方で、Webサイトを狙う攻撃者も巧妙な攻撃手法を駆使して、常にWebサイトを標的としてきます。特に WordPress などのオ […]
- インフラ
- セキュリティ
2023.01.31
【OSS】Kubernetes(K8s)の概要について
ウェブスピードのインフラ基盤では「Oracle Cloud Infrastructure Kubernetes Engine」というコンテナエンジンで稼働してますが、そもそもこの「Kubernetes」というのが、どのよ […]
- インフラ
- サーバー
2023.01.04
【ミドルウェア】NginxとApacheの機能比較
ウェブスピードのWebサーバーソフトウェアでは「Nginx(エンジンエックス)」のミドルウェアを採用し、Nginx が標準で実装されています。 Nginx の特徴 Nginx は Webサーバーソフトウェアの 1つ で、 […]
- サービス
- サーバー
2022.12.04