ITmedia総合  >  キーワード一覧  >  W

  • 関連の記事

「WordPress」関連の最新 ニュース・レビュー・解説 記事 まとめ

「WordPress」に関する情報が集まったページです。

Tech Basics/Keyword:
「サードパーティークッキー(3rd Party Cookie)」って何?
多くのWebブラウザが「サードパーティークッキー」を段階的に廃止するという。この「サードパーティークッキー」とは何なのか、エンドユーザーにとって何が問題なのかについて解説していく。(2021/5/10)

WordPress人気の検索プラグインに脆弱性、6万以上のWebサイトに影響か
WordPressで人気のある検索プラグインに脆弱性が発見された。脆弱性が利用されれば、攻撃者に悪意あるJavaScriptのコードを実行される危険性があるとされている。影響を受けるWebサイトは6万件以上と推定され、注意が必要だ。(2021/3/31)

WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も
WordPressで人気の高いテーマの脆弱性がサイバー攻撃に使われていることが発見された。この脆弱性はセキュリティパッチが提供されていないテーマのものだ。このテーマを利用したWebサイトはインターネット上に10万ほど存在すると推測される。(2021/3/25)

WordPressの人気プラグイン「Elementor」に脆弱性、クロスサイトスクリプティングが可能な状態に
WordPressで非常に人気の高いエディタプラグインである「Elementor」にクロスサイトスクリプティングの脆弱性が存在することが公開された。すでに修正したバージョンが公開されていることから、該当するプラグインを使用している場合にはアップデートを適用してほしい。(2021/3/19)

半径300メートルのIT:
Exchange Serverに見つかった複数の脆弱性 企業に今求められる対策は
「Microsoft Exchange Server」における複数の深刻な脆弱性が発見されました。これらは「ProxyLogon」と名前が付けられています。影響範囲も大きく長期的な対応が求められる今回の脆弱性に対して、企業はどのように向き合っていけば良いのでしょうか。(2021/3/16)

AWSチートシート:
EC2よりシンプルな料金体系の「Amazon Lightsail」で仮想プライベートサーバを立てる
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon Lightsail」で仮想プライベートサーバを立てる方法について。(2021/3/15)

Spotifyのオンラインイベント「Stream On」まとめ 新高音質サービス「HiFi」など多数発表
Spotifyがオンラインイベント「Stream On」を開催し、リスナーとクリエイター双方のための新機能を多数発表した。CD音質の「HiFi」など、発表された主な項目をまとめた。(2021/2/23)

全15カテゴリーの上位3技術を調査:
2020年に躍進したWeb技術は? 「Web Technologies of the Year 2020」をQ-Successが発表
Q-SuccessはさまざまなWeb技術カテゴリーについて、2021年1月1日までの1年間に使用サイト数が最も増えた上位3つの技術を調査した結果を発表した。コンテンツ管理システムやサーバサイドプログラミング言語、JavaScriptライブラリなど15種類の技術を調べた。(2021/1/21)

WordPressプラグイン「Orbit Fox」に特権昇格の脆弱性、アップデートの確認を
WordPressのプラグイン「Orbit Fox」に2つの脆弱性が発見された。そのうち一つは特権昇格が可能なため、Webサイトが乗っ取られる危険性があるとされている。(2021/1/14)

WordPressの人気プラグインに脆弱性、バックドアを仕込まれるおそれも
CMS「WordPress」で人気のプラグイン「Contact Form 7」に、無制限にファイルをアップロードできる脆弱性が見つかった。悪用されるとバックドアを仕込まれるリスクがある。(2020/12/19)

問い合わせフォームへの攻撃急増 詐欺メールの“送信元”に
Webサイトに設置された問い合わせフォームを悪用した攻撃が増えているとして、さくらインターネットが、Webサイトのオーナーに注意を呼び掛けている。(2020/12/9)

「説明書」でプラグインのバージョンを把握:
WordPress用File ManagerとDockerAPIを標的としたアクセスが増加 警察庁が注意喚起
警察庁は、WordPress用「File Manager」プラグインの脆弱性を標的としたアクセスと、「DockerAPI」を標的とした探索行為の増加を観測したと発表した。WordPress用FileManagerプラグインがバージョン6.9以降であることを確認するよう促している。(2020/11/25)

Windows 10 The Latest:
Windows 10 Homeでも使えて、インストールも超簡単な「Docker Desktop for Windows」登場
紆余曲折を経て、Windows 10に本物のDocker環境「Docker Desktop for Windows」が提供された。ハードルが高く感じていて手が出せなかったWindowsユーザーも、現在のDocker Desktopならば、簡単に試すことができる。そこで、Windows OS上のDockerの歴史からDocker Desktop for Windowsの使い方までを紹介しよう。(2020/11/20)

親子の会話から学ぶクラウドセキュリティ(5):
本当に攻撃されたら何するの?――クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。(2020/11/12)

WordPressのプラグイン「File Manager」に重大な脆弱性、攻撃の挙動検出
この脆弱性を突く攻撃の挙動が更新版のリリース前から確認されていたといい、File Managerを使っているWebサイトでは対応を急ぐ必要がある。(2020/9/4)

Apple、アプリレビュープロセス更新 ガイドライン違反でもバグ修正だけなら更新可能に
Appleが、アプリストアのレビュープロセスを更新し、ガイドライン違反審査中のアプリでも、バグ修正のアップデートは可能にした。また、レビューチームに対し、ガイドライン改善を提案できるようにした。(2020/9/1)

セキュリティ・アディッショナルタイム(44):
初のオンライン開催「第15回情報危機管理コンテスト」決勝戦――リモート環境で新たに気付いたセキュリティ人材育成の知見とは
2020年5月29、30日に「第15回情報危機管理コンテスト」の決勝戦が開催された。運営側は、競技、審査、その模様のライブ配信を全てオンラインで行うという初の試みに挑んだ。(2020/9/1)

WordPressの開発者、「Appleがアプリ内課金機能追加しなくてもOKにしてくれた」
WordPressの開発者に対し、Appleは当初、iOSアプリのロック解除の条件としてアプリ内課金機能の追加を求めていたが、方針を変え、アプリからサービスオプションの表示を削除するだけでOKにした。(2020/8/24)

WordPressの開発者、「AppleからアプリにApp内課金機能を追加しないとアプデさせないと通告された」
無料ブログサービス「WordPress.com」には有料プランもあることから、Appleが開発者にiOSアプリにアプリ内課金機能を追加しないとガイドライン違反だと通告。追加するまでアプリの更新をロックするとしたが、開発者がアプリ内の購入オプションに関する記述を削除したことで問題を解決した。(2020/8/23)

半径300メートルのIT:
放置した設定が引き起こす「サブドメインテイクオーバー」を知る
調べたいフレーズを検索エンジンに入力して、ヒットした記事から役に立たないものを除外する時間ほど無益なものはありません。あまり期待せずに開いたページに「おめでとうございます!◯◯が当選します!詳しくはこちら……」といった表示が出たときのうんざり感と言ったら……(2020/7/28)

半径300メートルのIT:
「分からない」は通用しない――全ての人が理解すべき“脆弱性”との付き合い方
サイバーセキュリティと公衆衛生の考え方は、とても良く似ています。「自分には分からないから」「担当に任せているから」と放置せず、全員が自覚的に危険な情報をキャッチし、共有して対処していくべきではないでしょうか。(2020/7/21)

ITmediaの記事配信システムを作った男 ベルリンからエンジニアの舞台裏とテレワーク原体験を語る
ITmediaの記事公開システムを最初に構築したエンジニアによる回想。(2020/6/5)

新型コロナで「支援を求めるゲーセン」&「応援したいゲーマー」をつなぐサイトが公開 「手を差し伸べられたはずなのに」と後悔しないために
ゲームカフェやゲームショップの情報も募集中。(2020/4/8)

ハードウェアの保守は学生が担当
“業務フルクラウド化”の東京工科大学が学生システムをオンプレミスに残した訳
東京工科大学は、学生が利用するシステム群をハイブリッドクラウドで運用し、学内データセンターの保守を学生が担当している。その理由とは。(2020/4/20)

セキュリティ・アディッショナルタイム(41):
衛、走る――変わらない価値を追求し続ける、Hardeningの挑戦
複数人でチームを組んでビジネスを「衛る」技術を競うイベント、「Hardening 2020 Business Objectives」が沖縄で開催。「ビジネスの目的」は何なのか、それをどのように守っていくのかを9チーム、約100人の参加者が体験した。(2020/4/7)

マネージドサービスで始めるKubernetes入門(2):
EKSで構築したKubernetesクラスタにアプリケーションをデプロイする
本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第2回目はEKSで構築したクラスタにアプリケーションをデプロイする方法について。(2020/1/21)

PR:最新技術から資産運用まで「動画」で学べる! 2020年に学びたい「Udemy」のおすすめオンライン講座(1200円〜)
WebデザインやIT資格などビジネスから趣味まで幅広い講座があります。(2019/12/31)

Apple、「iPadOS 13.1 ソフトウェア・アップデート」を配布開始 大幅な機能強化
iPadに専用OSがやってきた。ホーム画面でウィジェットが使えるなど、大きな機能強化がされている。(2019/9/25)

「Tumblr」、WordPress.com運営企業Automatticの傘下に
親会社Verizon MediaがAutomatticへの売却を発表。(2019/8/13)

WordPress.comの運営会社、TumblrをVerizon Mediaから買収
Verizonが、傘下のブログサービスTumblrをAutomatticに売却すると発表した。AutomatticはブログサービスWordPress.comを運営している。(2019/8/13)

デーイジー、デーイジー:
「2001年宇宙の旅」の「HAL 9000」を、2019年のテクノロジーで解説しよう
スピルバーグが、手塚治虫が、そして全世界の子どもたちがあのころ夢見たテクノロジーは、2019年現在どこまで実現できているのだろうか?――映画や漫画、小説、テレビドラマに登場したコンピュータやロボットを、現代のテクノロジーで徹底解説する「テクノロジー名作劇場」、第5回は「2001年宇宙の旅」だ。(2019/7/1)

カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート
フォーティネットジャパンの調査によると、サイバー攻撃は巧妙化が進み、標的型ランサムウェアは、攻撃価値の高い標的に合わせたカスタマイズが進んでいることが分かった。攻撃者が標的とするネットワークにアクセスしやすく進化し、攻撃機会を最大化させる手口も増えている。(2019/6/20)

OSSのセキュリティリスクをどう低減するか?:
PR:OSS脆弱性情報の収集・管理・適用を、シンプル・確実にする方法
厳しいコスト削減要請やデジタルトランスフォーメーション(DX: Digital transformation)を背景に、オープンソースソフトウェア(OSS: Open Source Software)の活用が拡大している。コストを抑えながら、必要なソフトウェアを自由に利用したり組み合わせたりできる点はOSSの大きな利点だが、脆弱性情報の収集・管理をはじめ、セキュリティリスクにもしっかりと対応しなければ甚大なダメージを被るリスクも隠れている。だが、ただでさえ多忙な業務の中、一体どうすれば多種多様なOSSの脆弱性情報を確実に収集・管理できるのだろうか? 日立製作所(以下、日立) に話を聞いた。(2019/6/5)

IBMテクノロジーの“認定インフルエンサー”、「IBM Champions」からのメッセージ:
PR:もっとスケーラブルなWordPress実装をKubernetesクラスター上にデプロイする
IBMのソリューションやソフトウェアに対し、そのテクニカルコミュニティーにおいて高度な貢献をしたエンジニアを表彰する制度「IBM Champions」。2008年に創設され、2018年までにグローバルで計650名、うち日本人は計51名が選出されている。では彼らが見ている“テクノロジー最先端の風景”とはどのようなものなのか?――編集部では、2018年にIBM Championsに選ばれた三人に記事執筆を依頼。「言葉」ではなく、具体的な「知見・ノウハウ」を通じてメッセージを発信してもらった。ぜひ実際に頭と手を使って、彼らの視点を体感してみてはいかがだろう。(2019/5/21)

「テクノグラフィック」で読み解くMarTechの現在:
「EC-CUBE」「カラーミーショップ」「ショップサーブ」他、日本では国産ECプラットフォームが強い
ネットショップ構築を支援するECプラットフォームとパーソナライゼーションの市場動向を営業インテリジェンスデータサービス「Datanyze」のデータから探ります。(2019/4/26)

「Plesk」導入でコマンド要らず:
PR:“初心者にやさしい”って本当? 文系記者がGMOのクラウドサーバ「ALTUS(アルタス)」でWebサイトを立ててみた
専任のIT担当者を置かず、業務部門の担当者にサーバ管理などを任せる例が、中小企業やベンチャー企業などで散見される。そんな“ムチャぶり”を受けた人の助けになるのが、GMOクラウドが提供するIaaS型パブリッククラウドサービス「ALTUS(アルタス)」である。UIを工夫し、初心者でも簡単に使いこなせる点が特徴だ。今回は、文系出身の記者が同サービスをゼロから体験し、その使い勝手をレポートする。(2019/4/8)

CPUに負荷がかかるワークロードに有用:
「PHP 8」にJITを導入、パフォーマンスが大幅向上
開発中の「PHP 8」にJITコードを取り込む提案がPHPの開発者コミュニティーの投票で可決された。CPUに負荷のかかるワークロードで実行速度が劇的に高まるという。(2019/4/3)

これからは継続的な脆弱性チェックが必須に:
PR:日常化するWebサイトの脆弱性を突く攻撃――“すぐそこにある脅威”に企業がとる最善の方法とは?
FinTechやIoTなど、デジタル変革の取り組みが進む中、Webサイトの更新サイクルはますます速まっている。同時に、攻撃者が新しいサービスに潜む脆弱性を見つけ出し、それを悪用する動きも加速している。これまでの手動の脆弱性検査では追随できなくなっているのが現状だ。そうしたWebサイトの現状にいま、求められるセキュリティサービスとはどのようなものなのか。(2019/3/27)

『徳丸本 第二版』についても直撃:
「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた
10連休を迎える2019年のゴールデンウイーク、改元に合わせて想定される具体的なリスクと対処法とは――情報セキュリティ専門家の徳丸浩さんに詳しく聞きました。(2019/3/20)

とにかく速いWordPress(21):
私のWordPress、表示遅くない?――そのボトルネックの見つけ方と改善方法を探る
WordPressの表示遅延やサーバの負荷上昇の原因になり得るボトルネックは、どのように見つけて、改善すればいいのか、その方法を紹介します。(2019/3/19)

Webサイトを、いかに損失なくビジネスチャンスに還元するか?:
PR:人気番組「カンブリア宮殿」の出演企業がサイトアクセス急増に耐え、「成果」を獲得できた理由
今やWebサイトは企業にとって重要な顧客接点となっている。その制作・運用の在り方が収益・ブランドに直結することも広く認識され、トラフィックが増減する中でも安定的に運用し、いかに機会損失を防ぐかが重視されている。だがSNSの浸透などを受け、突然のトラフィック急増なども増えている今、この安定運用を担保することがなかなか難しい。では人気テレビ番組で紹介された企業の場合、どのような対策によってこの課題に対応したのか?――多数の企業のWebサイト制作・運用実績を持つトライド(TRYD)に、実際のプロジェクト事例を聞いた。(2019/3/25)

PR:今なお“アニメの聖地巡礼で南極に行く”猛者 20年毎日更新を続ける「ろじっくぱらだいす」が最後のテキストサイトとして残り続ける理由
伝説のサイト「ろじぱら」の管理人、ワタナベさんの貴重なインタビューです。(2019/3/11)

テレメトリー無効化から多要素認証の利用まで
「Windows 10」を“危ないOS”にしないための4つの設定
初期設定のまま「Windows 10」を放置すると、組織が危険にさらされる可能性がゼロではない。Windows 10のセキュリティをできる限り高めるために変更すべき設定を紹介する。(2019/3/6)

機会損失・信頼失墜――「落ちる不安」はもうたくさん:
PR:「落ちないWebサイト」を簡単、確実、低コストで運営する方法
DX(デジタルトランスフォーメーション)のトレンドを背景に、Webサイトは企業にとって不可欠な顧客接点となっている。一方で、SNSの浸透などを受け、サイトへのアクセス数は予想することが難しく、予期せぬトラフィック増に「サイトが落ちる」事態も珍しいことではなくなった。では一体どうすれば、トラフィックの急増にも耐え、機会損失・信頼失墜を未然に防げるWebサイトをコスト効率良く運営できるのか?――ホスティングサービス「ロリポップ!マネージドクラウド」を開発した二人のエンジニアに話を聞いた。(2019/3/1)

Amazon、Alexa用自作スキルを誰でも簡単にストアで公開できるように(米国で)
Amazonが、昨年米国でスタートしたAlexaスキルの自作サービス「Alexa Skill Blueprints」で作成したスキルを、誰でも「Alexa Skills Store」で公開できるようにした。ニュースメディアが独自のフラッシュニューススキルを作ったり、ブロガーはテキストベースの自分ののブログを音声で読み上げるスキルを作成、公開できる。(2019/2/14)

特集:日本型デジタルトランスフォーメーション成功への道(6):
「終わりなき開発」「永遠のリリース」が当たり前に――コンテナとマイクロサービスでエンジニアの役割はどう変わるのか
コンテナ、マイクロサービスはエンジニアの働き方や役割にどんな変化をもたらすのか。クラウドネイティブ開発やクラウドアーキテクチャ、データセンター運用などに詳しい、さくらインターネット テクノロジー・エバンジェリストの前佛雅人氏に聞いた。(2019/2/5)

エンドユーザーはどんな基準で選んでいる?
セルフサービスBIのサブスクリプション料金モデルに変化が起きている
セルフサービスBIツールが広く利用されるに伴い、サブスクリプションの料金モデルにも変化が起きている。例えば、クラウドやグループのデータ使用状況、データの共有方法に応じた選択肢が登場している。(2019/1/25)

GoogleとWordPress.com、中小ニュースメディア向けプラットフォーム「Newspack」立ち上げ
GoogleとWordPress.comが、ニュースサイトの開設・運営を簡易化するプラットフォーム「Newspack」を発表した。コンテンツに専念できるようCMS設定ツールなどを提供する。2020年1月までは無料。(2019/1/15)

およそ6割のWebサイトが対象?
2018年でサポート終了のPHP バージョン5、企業に迫る深刻な脅威
最近の調査によると、Webサイトの大半がいまだに時代遅れのPHP バージョン5を使っている。だがセキュリティサポートの終了が2018年末に迫る中で、懸念が高まりつつある。(2018/11/21)

MSPの枠にとどまらず、高い技術力でシステムの設計や構築、運用保守までカバー:
PR:Google Cloud Platformのマネージドサービスプロバイダーならgrasysを選択すべきこれだけの理由
企業におけるGoogle Cloud Platform(GCP)の活用が広まり、事例が増えるにつれ新たに活用を検討する企業が増えている。ではGCPの運用においてはどのような課題が生じるのか、どう解決すればいいのか、GCPのマネージドサービスプロバイダー(MSP)であるgrasysに聞く。(2018/11/20)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。