サーバ,wordpress

WordPressはとても便利で多くの人が使用している人気のソフトウェアですが、その分狙われやすいのできちんとセキュリティ対策をしておかないと危険です。

自分のチェックリストもかねて対策すべき項目をメモしておきます。

サーバ

See page for author [GFDL (http://www.gnu.org/copyleft/fdl.html)], via Wikimedia Commons
目的

virtualminをインストールするとデフォルトで有効になるfail2banですが、設定がゆるいのでBANしてもすぐに復活してきます。 最低1日はBANするように設定を見直します。

Webmin+Virtualmin ...

スポンサーリンク

サーバ

WebminはデフォルトでSSLに対応していますが、インストール直後はオレオレ証明書になっているので正式な証明書を導入します。
※ 証明書は無料で取得できるLet’s Encryptを使用します。
Let’ ...

2018/07/16サーバ

Let`s Encrypt の導入

サイトのSSLが常識となってきているので、ホームページを立ち上げる場合はSSLが必須となってきました。 SSLの料金は業者によってまちまちですが結構お高いので無料のLet’s Encryp ...

2018/07/14サーバ

CentOSインストール直後、セキュリティのために最低限行ったほうがいい作業です。

環境

CentOS7.4

パッケージ更新$ yum -y update管理者ユーザ追加

ユーザ作成する際のデフォルト値

$ ...

[WSL2] Docker Desktopバージョンアップ後、イメージのpullに失敗する

Docker Desktopのバージョンアップした後、急にイメージの取得に失敗す ...

[WSL2] Docker Desktopでコンテナ起動時にbut it is not a shared mount.とエラーが出る場合の対処

今まで問題なく使えてたのに、Docker Desktopをアップデートしたら「E ...

Vue.jsロゴ

WSL2+DockerでVue.js開発環境をサクッと作成する

Vue.jsのようにNodeを利用する環境は、Docker Desktop単体だ ...

[Docker] Remote Containersで複数のPHPバージョンを切り替える

開発環境をWSL2(Windows Subsystem fo ...

Docker環境のLaravel+VueでHMR(Hot Module Replacement)を動かす

Docker DesktopをWSL2にしたことでHMR(Hot Module ...