ITmedia総合  >  キーワード一覧  >  W

「WordPress」最新記事一覧

「お名前.comレンタルサーバー」でWAFを標準提供:
PR:GMOインターネット×ラック対談――「Webサーバ防御の課題」とは
脆弱なWebサーバ、特に「WordPress」の脆弱性を狙った不正アクセスが後を絶たない。そんな中GMOインターネットでは、サービス事業者として「安心して利用できる環境」の実現を目指し、ジェイピー・セキュアの「SiteGuard」を用いてデフォルトでWAF機能の提供を開始した。(2017/2/20)

初心者にも上級者にも使いやすい
「WordPress」のWebサイト構築が、中小企業だけでなく大企業にも向いている理由
Webコンテンツ管理(WCM)システムの「WordPress」は企業利用に適しているのか。WordPressがWebサイト開発をどのように変え、どのように役立つのか紹介する。(2017/2/16)

DRBDの仕組みを学ぶ(14):
SDS機能を実装 冗長化支援ツールの最新バージョン「DRBD 9」は何が便利になったのか
DRBDを軸に、データを遠隔地にも即時複製して万が一の事態に備える「冗長化/高可用性システム」の構築テクニックを紹介する本連載。今回は、DRBDの最新版である「DRBD 9」の新機能を解説します。(2017/2/14)

WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。(2017/2/13)

とにかく速いWordPress(16):
HTTPで稼働しているWordPressサイトを常時SSL、HTTP/2化する方法(実践編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、KUSANAGIで稼働しているWordPressサイトを「常時SSL、HTTP/2化する手順」を実践していきます。(2017/2/13)

WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。(2017/2/9)

既に10万以上のサイトで改ざん被害 背景と対処方法を解説:
WordPress脆弱性発覚、その後の状況 4.7.2リリース時に脆弱性が公開されなかった理由
2017年2月に発覚したWordPressの脆弱性により、既に約10万件ものサイトで改ざん被害が発生しているという。セキュリティ企業 ESETが、公式ブログで背景と現状、対処方法を解説した。(2017/2/9)

常時SSL対策や高速化対策をワンストップで提供:
プライム・ストラテジー、高速WordPress仮想マシン「KUSANAGI」の導入支援ソリューションを独立行政法人、大学向けに展開
プライム・ストラテジーが、Azureを基盤とする高速WordPress仮想マシン「KUSANAGI for Microsoft Azure」を独立行政法人と大学向けに積極展開していくと発表。Webサイトのセキュリティ対策やパフォーマンス改善などの課題解消を支援する。(2017/2/8)

「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。(2017/2/6)

とにかく速いWordPress(15):
HTTPで稼働しているWordPressサイトを「常時SSL、HTTP/2化」する方法(準備編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、既にHTTPで稼働している一般的なWordPressサイトを、常時SSL、HTTP/2化する方法を解説します。(2017/2/6)

WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り
WordPressは1月26日に更新版の4.7.2が公開されたが、この時点では意図的に深刻な脆弱性の存在を明らかにしていなかった。(2017/2/3)

Web改ざん攻撃に変化、ランサムウェア配布などの温床に
Webサイト閲覧者をマルウェアに感染させる改ざん攻撃では、攻撃者が使うツールに変化がみられるという。セキュリティ機関ではWebサイト運営者に脆弱性対策などの取り組みを求めている。(2017/2/2)

2要素認証が突破される可能性も
「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険
「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。(2017/1/26)

セキュリティクラスタ まとめのまとめ 2016年12月版:
米Yahoo! 情報漏えい、メール送信ライブラリに脆弱性――2016年末のセキュリティニュースまとめ
何事もなくお休みに入れるかと思いきや、クリスマス直後に大きなニュースが飛び込んできたセキュリティクラスタだったのでした……。(2017/1/11)

「PHPMailer」に重大な脆弱性、直ちにパッチ適用を
PHPからのメール送信に使われている、「世界一人気の高いコード」に重大な脆弱性が見つかった。「パッチを適用しないまま放置すれば悪用される」と専門家は警告している。(2016/12/27)

事例で分かる、中堅・中小企業のセキュリティ対策【第6回】
被害者が加害者になるケースもあるWebサイト改ざん、有効な対策は?
広報や通販などへのWebサイト活用は一般的になったが、セキュリティ対策は万全だろうか。Webサイトの更新や管理に広く利用されるCMS(コンテンツマネジメントシステム)の意外な落とし穴と、お勧めの対策を解説する。(2016/12/26)

DRBDの仕組みを学ぶ(13):
仕組みを理解すれば怖くない 「スプリットブレイン」からの復旧方法
DRBDを軸に、データを遠隔地にも即時複製して万が一の事態に備える「冗長化/高可用性システム」の構築テクニックを紹介する本連載。今回は、DRBDをはじめとするクラスタ環境で発生するトラブルの1つ、「スプリットブレイン」からの復旧方法を解説します。(2016/12/15)

とにかく速いWordPress(14):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。(2016/12/6)

実際に検証済み!OSS徹底比較(7)Dockerコンテナ環境管理編:
OSSのDockerコンテナ環境管理ソフト 注目の5製品紹介 2016年版
Dockerコンテナ環境をGUIを利用して管理を行いたいニーズは大きく、各社よりDockerコンテナの起動制御やスケジューリングをGUIから行える管理ソフトが提供されている。今回は、GUIに対応したDocker環境の管理ツールの内の5つのOSSをピックアップ。特徴やメリット、デメリットなどを解説する。(2016/11/28)

DRBDの仕組みを学ぶ(12):
Pacemakerの制御コマンドを「crm」に戻して運用する
DRBDを軸に、データを遠隔地にも即時複製して万が一の事態に備える「冗長化/高可用性システム」の構築テクニックを紹介する本連載。今回は、Pacemekerのクラスタ設定と管理のコマンドを、pcsから「crm」に戻して運用する方法を解説します。(2016/11/10)

OpenStack Summit Barcelona 2016:
OpenStack Foundationが、「マルチクラウド」をあらためて強調する理由
OpenStack Summit Barcelona 2016 2日目の基調講演で、OpenStack Foundation Executive Directorのジョナサン・ブライス氏は、「単一のAPIで複数のクラウドがつながる」というOpenStackの利点をあらためて強調し、OpenStack関係者はこのメリットをユーザーに提供し続けられるように努力していくべきだと話した。(2016/10/26)

地味に5分で分かるWordPress
本稿では、WordPressとは何かの概要から使い始めるための環境、WordPressならではのセキュリティ対策、役に立つプラグイン、テーマのカスタマイズまで、5分(1ページ約1000文字)で解説していきます。(2016/10/19)

とにかく速いWordPress(13):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(Let's Encrypt編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、WordPressサイトを常時SSLとHTTP/2に対応させ、無償SSLサーバ証明書であるLet's Encryptを導入する方法を解説します。(2016/10/5)

Dev Basics/Keyword:
PHP(スクリプト言語)
PHPは、HTMLへの埋め込みが可能なスクリプト言語(およびその処理系)。主としてWebアプリ開発に使用される。(2016/9/27)

実際に検証済み!OSS徹底比較(6)サーバテスト自動化【後編】:
OSSのサーバテスト自動化ツール徹底検証 2016年版 〜Infrataster編――手間取るテストエビデンス作成をどう自動化するか〜
各種オープンソースソフトウェアのうち、特に人気の高いOSSをピックアップ。実際の検証結果をまとめた本連載。前編で解説したサーバテスト自動化ツール「Serverspec」に続き、今回は「Infrataster」を紹介する。(2016/9/29)

Tech Basics/Keyword:
WordPress(ワードプレス)
企業系サイトでも広く利用されるようになってきたWebコンテンツ管理システム「WordPress」。普及の理由は? その特長は?(2016/9/15)

DRBDの仕組みを学ぶ(11):
DRBD+iSCSIでサクッと作れる、Windows 10の「自動データ複製&冗長化システム」
DRBDを軸に、データを遠隔地にも即時複製して万が一の事態に備える「冗長化/高可用性システム」の構築テクニックを紹介する本連載。今回は、Windows 10/Windows Server環境の「自動データ複製&冗長化システムの作り方」を解説します。(2016/9/9)

法人向けWordPressサイトの運用を支援、5万円/月から:
プライム・ストラテジー、高速WordPress仮想マシン「KUSANAGI」の公式サポートサービスを開始
プライム・ストラテジーが、WordPress仮想マシン「KUSANAGI」の公式サポートサービスを開始。WordPressの技術サポートに加え、WordPressサイトの構築/運用なども請け負う。月額5万円から。(2016/8/24)

とにかく速いWordPress(12):
“いきなり1000倍高速”WordPress仮想マシン「KUSANAGI」は、実際にどれだけ速いのか
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は「パブリッククラウド上の“KUSANAGI”は、本当に速いのか」を検証します。(2016/8/25)

【連載】“0円”から始めるマーケティングオートメーション 第4回:
実はこんなにある無料のマーケティングオートメーション、それぞれの実力は?
続々と新製品が投入されて活況を呈するマーケティングオートメーション市場。世界に目を向ければ、無料で使える製品もたくさん存在します。今回は、その中から代表的な製品を紹介します。(2016/8/12)

実際に検証済み!OSS徹底比較(5)サーバテスト自動化【前編】:
OSSのサーバテスト自動化ツール徹底検証 2016年版 〜Serverspec編〜
各種オープンソースソフトウェアのうち、特に人気の高いOSSをピックアップ。実際の検証結果をまとめた本連載。今回と次回はサーバテスト自動化ツール「Serverspec」と「Infrataster」を紹介する。(2016/8/12)

セキュリティクラスタ まとめのまとめ 2016年6月版:
初心者でも気軽にWordPressサイト作成! して大丈夫なの?
2016年6月のセキュリティクラスタでは、JTBや佐賀県の不正アクセス事件が大きな話題を呼ぶとともに、初心者が自前でWordPressサイトを立てることの是非が議論されたのでした。(2016/7/15)

WordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応
脆弱性を悪用されると、XSS攻撃を仕掛けられて管理者のセッショントークンを盗まれたり、攻撃者に任意の動作を実行されたりする恐れがあるという。(2016/7/12)

画像表示の高速化、MPEG-DASHもスムーズに配信:
次世代CDN「J-Stream CDNext」、HTTP/2対応やレンジリクエスト最適化など大幅な機能強化
Jストリームは、HTTP/2対応やレンジリクエスト最適化など次世代CDN「J-Stream CDNext」の機能を大幅に強化したことを発表した。(2016/7/6)

モリサワのWebフォント30種が「さくらのレンタルサーバ」で無料で使えるようになったぞぉぉぉ!
モリサワとさくらインターネットが提携。(2016/6/30)

月間2万5000PVまで利用可能:
モリサワとさくらインターネットが協業、Webフォント30書体をレンタルサーバ利用者に無料で提供
モリサワとさくらインターネットが協業し、「さくらのレンタルサーバ」利用者に向け、モリサワのWebフォントの提供を開始したと発表した。(2016/6/29)

さくらインターネット、モリサワのWebフォントをレンタルサーバ利用者に無償提供
さくらインターネットが提供する「さくらレンタルサーバ」利用者が、モリサワのWebフォント30書体を無償で使えるようになった。(2016/6/29)

とにかく速いWordPress(11):
“いきなり1000倍高速”になるWordPress高速化チューニング済み仮想マシン「KUSANAGI」とは何か
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、これまで実践してきた高速化テクニックなしに、“いきなり1000倍高速”を実現できるチューニング済み仮想マシン「KUSANAGI」を活用するための「7つのポイント」を紹介します。(2016/6/23)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

WordPress一択の日本でも利用が拡大するか:
「Drupal&HTML5推進室」設立、コンサルティングとサポートを提供
アウトソーシングテクノロジーは、「Drupal&HTML5推進室」を設立した。Drupalを利用したWebサイト構築に向けて、設計コンサルティングやサポートを提供する。(2016/6/21)

セキュリティ・アディッショナルタイム(9):
「Hardening 100 Value x Value」に見た、競技結果よりも大事なこと
「守る」技術を持ったエンジニアを発掘し、育てることを目的とした競技会「Hardening 100 Value x Value」は、回を重ねるごとに進化している。(2016/6/16)

実際に検証済み!OSS徹底比較(4)サーバ構築自動化【後編】:
OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版
サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「Ansible」「Puppet」「Itamae」の4製品をピックアップ。「各ソフトの実行環境の構築手順」「OSSのBlog/CMS基盤であるWordPressの構築」を通じて、その違いを探り、体感いただく本連載。後編ではPuppet、Itamaeを紹介する。(2016/6/24)

セキュリティクラスタ まとめのまとめ 2016年5月版:
サイバー空間にゴールデンウイークはなかった?――5月のセキュリティ関連トピックまとめ
ゴールデンウイーク中に公表された「ImageTragick」脆弱性に、「DEF CON CTF 2016」予選。2016年5月のセキュリティ関連トピックを振り返ります。(2016/6/14)

実際に検証済み!OSS徹底比較(3)サーバ構築自動化【前編】:
OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版
今回は、サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「Ansible」「Puppet」「Itamae」の4製品をピックアップ。「各ソフトの実行環境の構築手順」「OSSのブログ/CMS基盤であるWordPressの構築」を通じて、その違いを探る。(2016/6/23)

半径300メートルのIT:
そのまとめ記事の神アプリ、セキュリティは大丈夫?
世の中には便利なアプリやツールがあふれており、検索すればそんなアプリがたくさんヒットし、すぐ使うことができます。でも、ちょっと待って。気をつけないと、そこには落とし穴も……。(2016/6/7)

WordPressプラグインの脆弱性を突く攻撃横行、更新版で対処
Webサイトのポルノスパム感染被害が5月末ごろから急増している。WordPressのモバイル対応プラグイン「WP Mobile Detector」の未解決の脆弱性が悪用されていたことが分かった。(2016/6/6)

セキュリティ・アディッショナルタイム(8):
地雷を踏み抜き、失敗から学べ! 運用力を磨く「情報危機管理コンテスト」
「サイバー犯罪に関する白浜シンポジウム」の会場で同時開催される「情報危機管理コンテスト」は、技術力だけでなく、コミュニケーション能力やマネジメント能力も含んだ総合的な運用力を問うユニークな腕試しの場だ。昨年に続き、その模様をお届けする。(2016/6/3)

Docker Hubより提供:
WordPress“高速”実行環境をDocker化、β版を無償提供
プライム・ストラテジーとクリエーションラインは、処理性能の高さを特徴とするWordPress実行環境「KUSANAGI」をDocker化した「KUSANAGI Runs on Docker(KUSANAGI RoD)β版」の無償提供を開始した。(2016/6/1)

WordPressのプラグイン「Jetpack」に脆弱性、直ちに更新を
悪用されれば管理者アカウントが乗っ取られたり、訪問者が不正なWebサイトに誘導されたりする恐れがある。(2016/5/31)

スマホで便利な環境構築手順書:
WordPress活用に欠かせない、PHPをWindowsにダウンロードしてインストール、アンインストールする
本連載では、さまざまなソフトウェアのインストール、実行するためのセットアップ設定、実行確認、アンインストールの手順を解説する。今回は、PHPとは何か、PHPで動くツールの紹介、PHPのインストールとアンインストールについて解説。PHPプログラミングを始める参考にしてほしい。(2016/5/26)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。