サーバ, wordpress

WordPressはとても便利で多くの人が使用している人気のソフトウェアですが、その分狙われやすいのできちんとセキュリティ対策をしておかないと危険です。

自分のチェックリストもかねて対策すべき項目をメモしておきます。

サーバ

目的

virtualminをインストールするとデフォルトで有効になるfail2banですが、設定がゆるいのでBANしてもすぐに復活してきます。 最低1日はBANするように設定を見直します。

Webmin+Virtualmin ...

サーバ

WebminはデフォルトでSSLに対応していますが、インストール直後はオレオレ証明書になっているので正式な証明書を導入します。
※ 証明書は無料で取得できるLet’s Encryptを使用します。
Let’ ...

サーバ

Let`s Encrypt の導入

サイトのSSLが常識となってきているので、ホームページを立ち上げる場合はSSLが必須となってきました。 SSLの料金は業者によってまちまちですが結構お高いので無料のLet’s Encryp ...

サーバ

CentOSインストール直後、セキュリティのために最低限行ったほうがいい作業です。

環境

CentOS7.4

パッケージ更新$ yum -y update管理者ユーザ追加

ユーザ作成する際のデフォルト値

$ ...

【Vue.js】PWAでプリキャッシュ・ランタイムキャッシュを使いオフライン対応

今回は、PWA化したアプリをオフライン対応するために、プリキャッシュ(PreCa ...

【Vue.js】Vue CLI 3のプロジェクトをPWA化する

久しぶりに、所得税・住民税・事業税・国保の計算をバージョンアップしたいなぁと考え ...

【所得税・住民税・事業税・国保計算シミュレーション】ふるさと納税控除額の計算式表示へ対応など

うれしいことに、先日レバテックフリーランス様のフリーエンジニア「お役立ちコンテン ...

【Vue.js】福岡市以外の地域へ対応するためにやったこと【所得税・住民税・事業税・国保計算シミュレーション】

年始から3月まで仕事・プライベートと忙しくなかなか作業ができなかったですが、GW ...