サーバ,wordpress

WordPressはとても便利で多くの人が使用している人気のソフトウェアですが、その分狙われやすいのできちんとセキュリティ対策をしておかないと危険です。

自分のチェックリストもかねて対策すべき項目をメモしておきます。

サーバ

See page for author [GFDL (http://www.gnu.org/copyleft/fdl.html)], via Wikimedia Commons
目的

virtualminをインストールするとデフォルトで有効になるfail2banですが、設定がゆるいのでBANしてもすぐに復活してきます。 最低1日はBANするように設定を見直します。

Webmin+Virtualmin ...

スポンサーリンク

サーバ

WebminはデフォルトでSSLに対応していますが、インストール直後はオレオレ証明書になっているので正式な証明書を導入します。
※ 証明書は無料で取得できるLet’s Encryptを使用します。
Let’ ...

2018/07/16サーバ

Let`s Encrypt の導入

サイトのSSLが常識となってきているので、ホームページを立ち上げる場合はSSLが必須となってきました。 SSLの料金は業者によってまちまちですが結構お高いので無料のLet’s Encryp ...

2018/07/14サーバ

CentOSインストール直後、セキュリティのために最低限行ったほうがいい作業です。

環境

CentOS7.4

パッケージ更新$ yum -y update管理者ユーザ追加

ユーザ作成する際のデフォルト値

$ ...

Vue.jsロゴ

WSL2+DockerでVue.js開発環境をサクッと作成する

Vue.jsのようにNodeを利用する環境は、Docker Desktop単体だ ...

Docker環境のLaravel+VueでHMR(Hot Module Replacement)を動かす

Docker DesktopをWSL2にしたことでHMR(Hot Module ...

Docker DesktopをWSL2に対応させる

Windows10(バージョン1909)で無事にWSL2に出来たので、次はDoc ...

WSL2をWindowsバージョン1909で使用する

長らく待ってたWSL2ですが、当初はWindows10のバージョンが2004(ビ ...