ITmedia総合  >  キーワード一覧  >  W

「WordPress」最新記事一覧

Microsoft Azure最新機能フォローアップ(30):
“Microsoft Loves Linux”はどうなっている?――Linux on Azureのいま(2017年4月版)
Microsoft Azureは、Windowsはもちろん、Linuxも広範囲にサポートしています。Azureが提供するIaaS/PaaS向けの機能の多くは、Windows/Linuxベースの仮想マシンやサービスの両方で利用可能です。2016年後半からこれまでに一般提供された機能と注目のプレビュー機能をまとめました。(2017/4/24)

「マストドン」日本のユーザーランキング公開 ユーザーローカル
Mastodonのユーザーのフォロワー数ランキングが早速登場した。(2017/4/14)

DRBDの仕組みを学ぶ(16):
DRBD 9環境の構築をAnsibleでサクッと自動化する
DRBDを軸に、データを遠隔地にも即時複製して万が一の事態に備える「冗長化/高可用性システム」の構築テクニックを紹介する本連載。今回は、DRBDの最新版「DRBD 9」環境をOSSの環境構築自動化ツール「Ansible」を使って簡単に構築する方法をお届けします。(2017/4/17)

セキュリティクラスタ まとめのまとめ 2017年3月版:
Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行
2017年3月、セキュリティクラスタが注目したのは簡単に外部からサーバコマンドを実行できる「Apache Struts 2」の脆弱性。Symantecの発行する電子証明書にも話題が集まりました。(2017/4/13)

2017年のテクノロジートレンド:
AIが企業と顧客の接点に アクセンチュア最新調査
アクセンチュアが発表した年次調査レポート「Accenture Technology Vision 2017」に関して、このたび日本のプレス向けに説明会を開催した。今後、AIは新たなユーザーインタフェースとなって、企業のビジネス拡大に貢献していくという。(2017/4/12)

WordPress用プラグイン「WP Statistics」にXSSの脆弱性
WordPressのアクセス解析用プラグイン「WP Statistics」に、クロスサイトスクリプティング(XSS)の脆弱性があることが公表された。任意のスクリプトを実行される可能性がある。(2017/4/10)

セキュリティ、若手に聞いてみよう(3):
翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由
メディアではあまり脚光を浴びることのない“若手社員”の声を聞いてみるインタビューシリーズ。今回は、サイボウズでセキュリティエンジニアを務める長友氏にお話を伺いました。(2017/3/30)

CSS Nite LP51:
20周年で生まれ変わったというWeb制作ツールDreamweaverを、ユーザー視点で徹底的に検証した一日
CSS Nite LP51「Reboot Dreamweaver」が、2017年3月11日に東京・御茶ノ水で開催された。本稿では、20年を振り返る基調講演など3つのセッションの模様をレポートする。(2017/3/30)

謎のサイト「アキエリークス」登場 昭恵氏と籠池氏妻のSMS画像? 公開
「安倍昭恵夫人に関する様々な資料を公開する」とうたっている。(2017/3/24)

WordPress用のアンケート作成プラグイン「YOP Poll」に脆弱性 IPAが警告
WordPress用のプラグイン「YOP Poll」にクロスサイトスクリプティング(XSS)の脆弱性があることが判明。サイトにアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されてしまう可能性がある。(2017/3/24)

クイズに正解すると書き込み可能に ノルウェーのニュースサイトがちょっと変わったコメント投稿システムを実験
「NRKbeta」が実験しているシステムでは、記事の内容に関連したクイズに正解すると、コメントを書き込めます。(2017/3/23)

セキュリティ・アディッショナルタイム(16):
「脆弱性情報」をどう扱うか――見つける人、流通させる人、対処する人、それぞれの視点
連日公表されるソフトウェアなどの脆弱(ぜいじゃく)性情報。2016年12月1日に行われた「Internet Week 2016」では、「脆弱性情報と賢く付き合う〜発見から対策までの最前線〜」と題したプログラムが開催された。(2017/3/16)

とにかく速いWordPress(17):
WordPressのバージョンアップを自動化して、最新アップデートを正しく適用する方法
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、先日、WordPressの過去バージョンに存在した脆弱性によって多くのページ改ざん被害が発覚した事案を踏まえ、WordPressのバージョンアップを自動化して、最新のアップデートを「正しく」適用する方法を解説します。(2017/3/15)

脆弱性別ではCSRFとSQLインジェクション、言語ではPHPが多く狙われた:
CDNetworksが2016年第4四半期サイバー攻撃の分析レポートを公開
シーディーネットワークス・ジャパンは、「2016年第4四半期サイバー攻撃の分析レポート」を公開した。脆弱性タイプ別で最も多かったものは、クロスサイトリクエストフォージェリー。最も頻繁に狙われる言語はPHPだった。(2017/3/14)

セキュリティクラスタ まとめのまとめ 2017年2月版:
WordPressサイトが書き換えられまくり、SHA-1が衝突した2月
WordPressの脆弱性に「SHA-1」衝突。2017年の「サイバーセキュリティ月間」は波乱の幕開けとなったのでした。(2017/3/14)

事例で分かる、中堅・中小企業のセキュリティ対策【第7回】
攻撃者にとっての「ランサムウェア」は“ゴールドラッシュ”、必須の対策は?
身代金要求型不正プログラム(ランサムウェア)が依然として猛威を振るっており、対策は待ったなしの状況です。現状の被害傾向を踏まえ、最低限対策すべきことを紹介します。(2017/3/6)

@ITセキュリティセミナー東京・大阪・福岡ロードショー 2017 レポート(3):
CSIRTが果たすべき「社会的責任」とは
@IT編集部が2017年2月に開催した「@ITセキュリティセミナー」レポートシリーズ。最終回は、これまでに紹介できなかったセッションの模様をまとめてお届けする。(2017/3/15)

DRBDの仕組みを学ぶ(15):
Ubuntuで実践する「DRBD 9環境」構築マニュアル
DRBDを軸に、データを遠隔地にも即時複製して万が一の事態に備える「冗長化/高可用性システム」の構築テクニックを紹介する本連載。今回は、DRBDの最新版「DRBD 9」環境の構築手順を解説します。(2017/3/9)

WordPressのアップデート公開、直ちに更新を 脆弱性悪用でWebサイト制御の恐れも
最新バージョンのWordPress 4.7.3では6件の脆弱性が修正された。(2017/3/8)

「お名前.comレンタルサーバー」でWAFを標準提供:
PR:GMOインターネット×ラック対談――「Webサーバ防御の課題」とは
脆弱なWebサーバ、特に「WordPress」の脆弱性を狙った不正アクセスが後を絶たない。そんな中GMOインターネットでは、サービス事業者として「安心して利用できる環境」の実現を目指し、ジェイピー・セキュアの「SiteGuard」を用いてデフォルトでWAF機能の提供を開始した。(2017/2/20)

初心者にも上級者にも使いやすい
「WordPress」のWebサイト構築が、中小企業だけでなく大企業にも向いている理由
Webコンテンツ管理(WCM)システムの「WordPress」は企業利用に適しているのか。WordPressがWebサイト開発をどのように変え、どのように役立つのか紹介する。(2017/2/16)

DRBDの仕組みを学ぶ(14):
SDS機能を実装 冗長化支援ツールの最新バージョン「DRBD 9」は何が便利になったのか
DRBDを軸に、データを遠隔地にも即時複製して万が一の事態に備える「冗長化/高可用性システム」の構築テクニックを紹介する本連載。今回は、DRBDの最新版である「DRBD 9」の新機能を解説します。(2017/2/14)

WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。(2017/2/13)

とにかく速いWordPress(16):
HTTPで稼働しているWordPressサイトを常時SSL、HTTP/2化する方法(実践編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、KUSANAGIで稼働しているWordPressサイトを「常時SSL、HTTP/2化する手順」を実践していきます。(2017/2/13)

WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。(2017/2/9)

既に10万以上のサイトで改ざん被害 背景と対処方法を解説:
WordPress脆弱性発覚、その後の状況 4.7.2リリース時に脆弱性が公開されなかった理由
2017年2月に発覚したWordPressの脆弱性により、既に約10万件ものサイトで改ざん被害が発生しているという。セキュリティ企業 ESETが、公式ブログで背景と現状、対処方法を解説した。(2017/2/9)

常時SSL対策や高速化対策をワンストップで提供:
プライム・ストラテジー、高速WordPress仮想マシン「KUSANAGI」の導入支援ソリューションを独立行政法人、大学向けに展開
プライム・ストラテジーが、Azureを基盤とする高速WordPress仮想マシン「KUSANAGI for Microsoft Azure」を独立行政法人と大学向けに積極展開していくと発表。Webサイトのセキュリティ対策やパフォーマンス改善などの課題解消を支援する。(2017/2/8)

「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。(2017/2/6)

とにかく速いWordPress(15):
HTTPで稼働しているWordPressサイトを「常時SSL、HTTP/2化」する方法(準備編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、既にHTTPで稼働している一般的なWordPressサイトを、常時SSL、HTTP/2化する方法を解説します。(2017/2/6)

WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り
WordPressは1月26日に更新版の4.7.2が公開されたが、この時点では意図的に深刻な脆弱性の存在を明らかにしていなかった。(2017/2/3)

Web改ざん攻撃に変化、ランサムウェア配布などの温床に
Webサイト閲覧者をマルウェアに感染させる改ざん攻撃では、攻撃者が使うツールに変化がみられるという。セキュリティ機関ではWebサイト運営者に脆弱性対策などの取り組みを求めている。(2017/2/2)

2要素認証が突破される可能性も
「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険
「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。(2017/1/26)

セキュリティクラスタ まとめのまとめ 2016年12月版:
米Yahoo! 情報漏えい、メール送信ライブラリに脆弱性――2016年末のセキュリティニュースまとめ
何事もなくお休みに入れるかと思いきや、クリスマス直後に大きなニュースが飛び込んできたセキュリティクラスタだったのでした……。(2017/1/11)

「PHPMailer」に重大な脆弱性、直ちにパッチ適用を
PHPからのメール送信に使われている、「世界一人気の高いコード」に重大な脆弱性が見つかった。「パッチを適用しないまま放置すれば悪用される」と専門家は警告している。(2016/12/27)

事例で分かる、中堅・中小企業のセキュリティ対策【第6回】
被害者が加害者になるケースもあるWebサイト改ざん、有効な対策は?
広報や通販などへのWebサイト活用は一般的になったが、セキュリティ対策は万全だろうか。Webサイトの更新や管理に広く利用されるCMS(コンテンツマネジメントシステム)の意外な落とし穴と、お勧めの対策を解説する。(2016/12/26)

DRBDの仕組みを学ぶ(13):
仕組みを理解すれば怖くない 「スプリットブレイン」からの復旧方法
DRBDを軸に、データを遠隔地にも即時複製して万が一の事態に備える「冗長化/高可用性システム」の構築テクニックを紹介する本連載。今回は、DRBDをはじめとするクラスタ環境で発生するトラブルの1つ、「スプリットブレイン」からの復旧方法を解説します。(2016/12/15)

とにかく速いWordPress(14):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。(2016/12/6)

実際に検証済み!OSS徹底比較(7)Dockerコンテナ環境管理編:
OSSのDockerコンテナ環境管理ソフト 注目の5製品紹介 2016年版
Dockerコンテナ環境をGUIを利用して管理を行いたいニーズは大きく、各社よりDockerコンテナの起動制御やスケジューリングをGUIから行える管理ソフトが提供されている。今回は、GUIに対応したDocker環境の管理ツールの内の5つのOSSをピックアップ。特徴やメリット、デメリットなどを解説する。(2016/11/28)

DRBDの仕組みを学ぶ(12):
Pacemakerの制御コマンドを「crm」に戻して運用する
DRBDを軸に、データを遠隔地にも即時複製して万が一の事態に備える「冗長化/高可用性システム」の構築テクニックを紹介する本連載。今回は、Pacemekerのクラスタ設定と管理のコマンドを、pcsから「crm」に戻して運用する方法を解説します。(2016/11/10)

OpenStack Summit Barcelona 2016:
OpenStack Foundationが、「マルチクラウド」をあらためて強調する理由
OpenStack Summit Barcelona 2016 2日目の基調講演で、OpenStack Foundation Executive Directorのジョナサン・ブライス氏は、「単一のAPIで複数のクラウドがつながる」というOpenStackの利点をあらためて強調し、OpenStack関係者はこのメリットをユーザーに提供し続けられるように努力していくべきだと話した。(2016/10/26)

地味に5分で分かるWordPress
本稿では、WordPressとは何かの概要から使い始めるための環境、WordPressならではのセキュリティ対策、役に立つプラグイン、テーマのカスタマイズまで、5分(1ページ約1000文字)で解説していきます。(2016/10/19)

とにかく速いWordPress(13):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(Let's Encrypt編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、WordPressサイトを常時SSLとHTTP/2に対応させ、無償SSLサーバ証明書であるLet's Encryptを導入する方法を解説します。(2016/10/5)

Dev Basics/Keyword:
PHP(スクリプト言語)
PHPは、HTMLへの埋め込みが可能なスクリプト言語(およびその処理系)。主としてWebアプリ開発に使用される。(2016/9/27)

実際に検証済み!OSS徹底比較(6)サーバテスト自動化【後編】:
OSSのサーバテスト自動化ツール徹底検証 2016年版 〜Infrataster編――手間取るテストエビデンス作成をどう自動化するか〜
各種オープンソースソフトウェアのうち、特に人気の高いOSSをピックアップ。実際の検証結果をまとめた本連載。前編で解説したサーバテスト自動化ツール「Serverspec」に続き、今回は「Infrataster」を紹介する。(2016/9/29)

Tech Basics/Keyword:
WordPress(ワードプレス)
企業系サイトでも広く利用されるようになってきたWebコンテンツ管理システム「WordPress」。普及の理由は? その特長は?(2016/9/15)

DRBDの仕組みを学ぶ(11):
DRBD+iSCSIでサクッと作れる、Windows 10の「自動データ複製&冗長化システム」
DRBDを軸に、データを遠隔地にも即時複製して万が一の事態に備える「冗長化/高可用性システム」の構築テクニックを紹介する本連載。今回は、Windows 10/Windows Server環境の「自動データ複製&冗長化システムの作り方」を解説します。(2016/9/9)

法人向けWordPressサイトの運用を支援、5万円/月から:
プライム・ストラテジー、高速WordPress仮想マシン「KUSANAGI」の公式サポートサービスを開始
プライム・ストラテジーが、WordPress仮想マシン「KUSANAGI」の公式サポートサービスを開始。WordPressの技術サポートに加え、WordPressサイトの構築/運用なども請け負う。月額5万円から。(2016/8/24)

とにかく速いWordPress(12):
“いきなり1000倍高速”WordPress仮想マシン「KUSANAGI」は、実際にどれだけ速いのか
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は「パブリッククラウド上の“KUSANAGI”は、本当に速いのか」を検証します。(2016/8/25)

【連載】“0円”から始めるマーケティングオートメーション 第4回:
実はこんなにある無料のマーケティングオートメーション、それぞれの実力は?
続々と新製品が投入されて活況を呈するマーケティングオートメーション市場。世界に目を向ければ、無料で使える製品もたくさん存在します。今回は、その中から代表的な製品を紹介します。(2016/8/12)

実際に検証済み!OSS徹底比較(5)サーバテスト自動化【前編】:
OSSのサーバテスト自動化ツール徹底検証 2016年版 〜Serverspec編〜
各種オープンソースソフトウェアのうち、特に人気の高いOSSをピックアップ。実際の検証結果をまとめた本連載。今回と次回はサーバテスト自動化ツール「Serverspec」と「Infrataster」を紹介する。(2016/8/12)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。