ITmedia総合  >  キーワード一覧  >  W

  • 関連の記事

「WordPress」関連の最新 ニュース・レビュー・解説 記事 まとめ

「WordPress」に関する情報が集まったページです。

6つのオープンソースPaaS製品を比較【前編】
“普通のPaaS”が嫌なら「オープンソースPaaS」製品を使うべき理由
PaaSの課題は「オープンソースPaaS」製品を利用することで解消できる場合がある。オープンソースPaaS製品のメリットと、その一つである「CapRover」を取り上げる。(2022/5/11)

「お金に愛されないエンジニア」のための新行動論(2):
定年を自覚したエンジニアがひねり出した“投資のHello Worldアプローチ”
定年がうっすら見えてきたエンジニアが、なりふり構わず「お金/投資」について勉強するシリーズ。今回から、「何でもいいから、1万円で金融商品を一つ買ってみよう」という戦略、名付けて“Hello Worldアプローチ”を実践していきます。(2022/4/28)

WordPressプラグインにCVSSv3スコア9.9の脆弱性 500万のWebサイトに影響か
WordPressで広く利用されるプラグイン「Elementor Website Builder」にCVSSv3スコア9.9の脆弱性が見つかった。リモートコード実行が可能になる脆弱性で、500万を超えるWebサイトが影響を受けると見られており注意が必要だ。(2022/4/15)

Sucuri研究者がWordPressに改善要望 サイバー攻撃を招く4つのデフォルト設定とは?
WordPressにおける幾つかのデフォルト設定がサイバー攻撃を招いているとSucuriは指摘する。中でも絶対にそのままにしてはいけない設定が4つあるという。(2022/4/12)

Go AbekawaのGo Global!〜Monika Weissmann(前):
全部知りたい、全部やりたい 欲張りモニカは大好きを1つに絞り切れない
ITが好き、言語も好き、広告もブランディングも好き。だから、1つのキャリアではなく、スキルに集中することにした。(2022/3/22)

セキュリティ人材不足の企業が安全を「保ち続ける」には:
PR:100以上のWebサイトの脆弱性と改ざんを可視化し、リスクを手軽に排除する方法
Webサイトはエンドユーザーとの接点として重要な役割を果たす。複数のWebサイトを運用する企業が自社サイトのリスクを発見してセキュリティを継続的に確保する方法とは。(2022/3/22)

「SEOポイズニング」攻撃の実態【前編】
「SEOポイズニング」復活の“謎” SEOを攻撃に悪用する手口
検索エンジンの結果に有害なWebサイトが表示されやすくする「SEOポイズニング」は、新しい攻撃手法ではない。ただしSophosの調べによると、SEOポイズニング攻撃に“変化”が起きている可能性がある。それは何か。(2022/3/4)

マネージドNFSサーバのAmazon EFSが大幅性能向上 読み取りのレイテンシがミリ秒からマイクロ秒単位に
AWSが、マネージドNFSサーバのAmazon EFSの性能を向上。これまでメタデータやデータ本体の読み取りのレイテンシは数ミリ秒(1ミリは1000分の1秒)だったが、約600マイクロ秒(1マイクロ秒は1ミリ秒の1000分の1)まで高速化できたという。(2022/2/16)

100万インストールのWordPressプラグインに「緊急」の脆弱性 直ちにアップデートを
100万以上のアクティブサイトにインストールされる人気のWordPressプラグイン「Essential Addons for Elementor」に「緊急」の脆弱性が発見された。直ちにアップデートを適用してほしい。(2022/2/3)

使用サイトの年間増加数を調査:
2021年に躍進したWeb技術は?
Q-SuccessはさまざまなカテゴリーのWeb技術について、2022年1月1日と2021年1月1日の使用Webサイト数を比較し、最も増加数が大きかった上位3つの技術を「Web Technologies of the Year 2021」として発表した。コンテンツ管理システムやサーバサイドプログラミング言語、JavaScriptライブラリなど17種類の技術が対象だ。(2022/1/27)

AccessPressのWordPressテーマとプラグインにバックドアがみつかる 迅速な対応を
JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。(2022/1/24)

さくらのレンタルサーバがリニューアル 価格据え置きで最大で性能5倍の新サーバ提供へ
さくらインターネットが、従来と比べて最大で5倍の性能を発揮する新サーバを「さくらのレンタルサーバ」で提供する。価格はこれまでと同じで、2月から提供する予定。(2022/1/18)

8万4000超のWebサイトに乗っ取りのリスク WordPressプラグインの脆弱性、確認とアップデートを
述べ8万4000を超えるWebサイトで利用されているWordPressプラグインに乗っ取りの脆弱性が存在することが明らかになった。攻撃が成功するには管理者の操作が必要になるためハードルは高いと見られているが、成功した場合にはサイトの乗っ取りが可能であることから注意が必要だ。(2022/1/18)

WordPressのSEO対策プラグインに「緊急」の脆弱性 早急な対処を
WordPressのSEO対策プラグイン「All In One SEO Plugin」に2つの脆弱性が見つかった。深刻度は一つが「緊急」、もう一つが「重要」に分類される。該当プラグインを使用している場合には直ちにアップデートを適用することが望まれる。(2021/12/23)

ヘッドレスコマース vs. 従来型コマース【後編】
コロナ禍のEC課題を“爆速”で解決 「ヘッドレス」だから成功した2社の事例
ECの新潮流である「ヘッドレスコマース」が拡大している。新型コロナウイルス感染症の流行という非常時に、その真価を生かした2社の取り組みを紹介する。(2021/12/17)

ヘッドレスコマース vs. 従来型コマース【中編】
中小企業でも「ヘッドレスコマース」を諦めてはいけない理由とは?
ECに注力する企業の中で、顧客接点となるフロントシステムとバックエンドシステムを分離させる「ヘッドレスコマース」の考え方が浸透しつつある。大企業のみならず中小企業においてもこれが有効である理由とは。(2021/12/3)

GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい
大手ドメイン登録事業者GoDaddyは顧客のWordPressのシステムにデータ侵害があったと発表。最大120万人分の個人データが流出した可能性がある。メールアドレス、管理者番号、sFTP、SSL秘密鍵などにアクセスされた。(2021/11/23)

ヘッドレスコマース vs. 従来型コマース【前編】
D2Cの時代にECサイト構築が「ヘッドレス」であるべき理由
顧客接点となるフロントシステムと、カートや顧客管理などバックエンドバックエンドのシステムを分離させる「ヘッドレスコマース」と呼ばれる考え方が一般的になりつつある。これを採用するメリットとは。(2021/11/19)

暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意
WordPressで構築したWebサイトを標的にしたランサムウェアが流行している。このランサムウェアは、暗号化したように見せかけて身代金支払いを要求する巧妙な手段を取るため注意してほしい。(2021/11/18)

Go AbekawaのGo Global!〜Tyler Shukert編(前):
父がMITなら私はスタンフォードだ 入学できなかったけど
グローバルに活躍するエンジニアを紹介する本連載。今回はHubSpot JapanのTyler Shukert(タイラー・シューカート)氏にお話を伺う。最初にプログラミングを学んだときに「大変なだけで面白くない」と感じていた同氏が、幾つものWebサービスを開発するようになったきっかけとは。(2021/11/15)

「私はデジタルの専門家でもエンジニアでもない」――石倉洋子デジタル監の発言が話題に 質疑での発言全文
デジタル庁の事務方トップ「デジタル監」に就任した石倉洋子氏の発足式での発言が物議を呼んでいる。石倉デジタル監は報道陣との質疑応答で何を言っていたのか。一問一答形式でまとめた。石倉デジタル監はPythonに挑戦した経験もあるという。(2021/9/2)

データ分析やWebアプリ開発のための無料仮想アプライアンス5選【後編】
無料で使える、「LAMP」「Jenkins」「WildFly」がすぐ使える仮想アプライアンス
Webアプリケーションの開発に役立つ仮想アプライアンスには、どのようなものがあるのか。「LAMP」「Jenkins」「WildFly」を利用可能な無料の仮想アプライアンスと、無料であることによる注意点を説明する。(2021/8/26)

データ分析やWebアプリ開発のための無料仮想アプライアンス5選【前編】
無料で使える、「WordPress」をすぐ利用できる仮想アプライアンスとは?
データ分析やWebアプリケーション開発に役立つ仮想アプライアンスが幾つかある。こうした仮想アプライアンスのうち、無料で利用可能な「Elastic Stack」と「Bitnami WordPress Stack」の機能と用途を説明する。(2021/8/19)

GW中に発見されたWordPressプラグインの脆弱性 アップデートは適用済み?
長期休暇中には、アップデートの適用を怠ってしまうこともある。2021年5月4日にWordPressのプラグイン「WordPress Download Manager」で2つの脆弱性が見つかった。修正版はリリース済みのため迅速にアップデートを適用してほしい。(2021/8/3)

Cloud Nativeチートシート(7):
「Argo CD」で実装するKubernetesの「GitOps」――基本と原則、実践時の考慮ポイント
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、「Argo CD」によるクラウドネイティブなCD(継続的デリバリー)「GitOps」について解説します。(2021/8/5)

WordPressのファイル管理プラグイン「Frontend File Manager」に複数の脆弱性 直ちにアップデートを
「WordPress」でファイル管理プラグイン「Frontend File Manager」を利用しているのであれば早急に対処が必要だ。同プラグインには深刻度が緊急(Critical)に分類される脆弱性が複数存在することが指摘されている。(2021/7/13)

「ファイルレス」「PDFに偽装」など多様化するマルウェア:
ゼロデイマルウェアが74%、ウォッチガードが「インターネットセキュリティレポート」の2021年第1四半期版を発表
ウォッチガード・テクノロジー・ジャパンは、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上あるという。(2021/7/13)

企業利用に特化した機能を提供:
PR:コロナ禍でビジネスのオンライン化が盛んな今、レンタルサーバーを選ぶ理由
コロナ禍でビジネスのオンライン化が盛んな今、企業のビジネスに貢献できるレンタルサーバーの要件とは何か。レンタルサーバー事業者とセキュリティベンダーに聞いた。(2021/7/1)

中堅中小企業がクラウド移行を加速させる3つの理由:
「1人情シスでハードソフト更新の無限ループは限界」――クラウド移行企業が語る成果と経営者を納得させるコツ
2021年5月11日〜12日に開催された「AWS Summit Online」でクラウド移行を進めた2社がクラウド移行の成果や経営陣からクラウド移行のゴーサインをもらうためのポイントを語った。(2021/6/18)

半径300メートルのIT:
イントラマートの事例に学ぶ システムの運用管理が面倒であれば、整理から始めよう
NTTデータイントラマートの企業内システム共通基盤「intra-mart」で、意図しない外部のサイトにリダイレクトされる事象が報告されました。すでに修正対応済みとのことですが、この問題はシステム運用に悩む管理者だけでなく、個人のサービス利用にも気付きを与えてくれました。(2021/6/15)

WordPressプラグインにゼロデイの緊急脆弱性、すでに悪用確認で要対応
またWordPressプラグインの1つにゼロデイの脆弱性が発見された。深刻度は緊急(Critical)に分類されている。しかもすでにサイバー攻撃が確認されている。(2021/6/4)

人気のWordPress統計情報プラグインに脆弱性、アカウント窃取に注意
WordPressのプラグイン「WP Statistics」で、認証されていないユーザーアカウントデータなどの機密情報を窃取できる脆弱性が存在することが明らかになった。該当するプラグインを使っている場合には迅速にアップデートを適用してほしい。(2021/5/24)

WordPressのアンチスパムプラグインにSQLインジェクションの脆弱性、アップデートで対応を
WordPressプラグインにSQLインジェクションの脆弱性が見つかった。この脆弱性を利用されると、ユーザー電子メールアドレスやハッシュ化されたパスワードなど任意のデータを窃取される危険性があるため、アップデートを急いでほしい。(2021/5/10)

Tech Basics/Keyword:
「サードパーティークッキー(3rd Party Cookie)」って何?
多くのWebブラウザが「サードパーティークッキー」を段階的に廃止するという。この「サードパーティークッキー」とは何なのか、エンドユーザーにとって何が問題なのかについて解説していく。(2021/5/10)

WordPress人気の検索プラグインに脆弱性、6万以上のWebサイトに影響か
WordPressで人気のある検索プラグインに脆弱性が発見された。脆弱性が利用されれば、攻撃者に悪意あるJavaScriptのコードを実行される危険性があるとされている。影響を受けるWebサイトは6万件以上と推定され、注意が必要だ。(2021/3/31)

WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も
WordPressで人気の高いテーマの脆弱性がサイバー攻撃に使われていることが発見された。この脆弱性はセキュリティパッチが提供されていないテーマのものだ。このテーマを利用したWebサイトはインターネット上に10万ほど存在すると推測される。(2021/3/25)

WordPressの人気プラグイン「Elementor」に脆弱性、クロスサイトスクリプティングが可能な状態に
WordPressで非常に人気の高いエディタプラグインである「Elementor」にクロスサイトスクリプティングの脆弱性が存在することが公開された。すでに修正したバージョンが公開されていることから、該当するプラグインを使用している場合にはアップデートを適用してほしい。(2021/3/19)

半径300メートルのIT:
Exchange Serverに見つかった複数の脆弱性 企業に今求められる対策は
「Microsoft Exchange Server」における複数の深刻な脆弱性が発見されました。これらは「ProxyLogon」と名前が付けられています。影響範囲も大きく長期的な対応が求められる今回の脆弱性に対して、企業はどのように向き合っていけば良いのでしょうか。(2021/3/16)

AWSチートシート:
EC2よりシンプルな料金体系の「Amazon Lightsail」で仮想プライベートサーバを立てる
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon Lightsail」で仮想プライベートサーバを立てる方法について。(2021/3/15)

Spotifyのオンラインイベント「Stream On」まとめ 新高音質サービス「HiFi」など多数発表
Spotifyがオンラインイベント「Stream On」を開催し、リスナーとクリエイター双方のための新機能を多数発表した。CD音質の「HiFi」など、発表された主な項目をまとめた。(2021/2/23)

全15カテゴリーの上位3技術を調査:
2020年に躍進したWeb技術は? 「Web Technologies of the Year 2020」をQ-Successが発表
Q-SuccessはさまざまなWeb技術カテゴリーについて、2021年1月1日までの1年間に使用サイト数が最も増えた上位3つの技術を調査した結果を発表した。コンテンツ管理システムやサーバサイドプログラミング言語、JavaScriptライブラリなど15種類の技術を調べた。(2021/1/21)

WordPressプラグイン「Orbit Fox」に特権昇格の脆弱性、アップデートの確認を
WordPressのプラグイン「Orbit Fox」に2つの脆弱性が発見された。そのうち一つは特権昇格が可能なため、Webサイトが乗っ取られる危険性があるとされている。(2021/1/14)

WordPressの人気プラグインに脆弱性、バックドアを仕込まれるおそれも
CMS「WordPress」で人気のプラグイン「Contact Form 7」に、無制限にファイルをアップロードできる脆弱性が見つかった。悪用されるとバックドアを仕込まれるリスクがある。(2020/12/19)

問い合わせフォームへの攻撃急増 詐欺メールの“送信元”に
Webサイトに設置された問い合わせフォームを悪用した攻撃が増えているとして、さくらインターネットが、Webサイトのオーナーに注意を呼び掛けている。(2020/12/9)

「説明書」でプラグインのバージョンを把握:
WordPress用File ManagerとDockerAPIを標的としたアクセスが増加 警察庁が注意喚起
警察庁は、WordPress用「File Manager」プラグインの脆弱性を標的としたアクセスと、「DockerAPI」を標的とした探索行為の増加を観測したと発表した。WordPress用FileManagerプラグインがバージョン6.9以降であることを確認するよう促している。(2020/11/25)

Windows 10 The Latest:
Windows 10 Homeでも使えて、インストールも超簡単な「Docker Desktop for Windows」登場
紆余曲折を経て、Windows 10に本物のDocker環境「Docker Desktop for Windows」が提供された。ハードルが高く感じていて手が出せなかったWindowsユーザーも、現在のDocker Desktopならば、簡単に試すことができる。そこで、Windows OS上のDockerの歴史からDocker Desktop for Windowsの使い方までを紹介しよう。(2020/11/20)

親子の会話から学ぶクラウドセキュリティ(5):
本当に攻撃されたら何するの?――クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。(2020/11/12)

WordPressのプラグイン「File Manager」に重大な脆弱性、攻撃の挙動検出
この脆弱性を突く攻撃の挙動が更新版のリリース前から確認されていたといい、File Managerを使っているWebサイトでは対応を急ぐ必要がある。(2020/9/4)

Apple、アプリレビュープロセス更新 ガイドライン違反でもバグ修正だけなら更新可能に
Appleが、アプリストアのレビュープロセスを更新し、ガイドライン違反審査中のアプリでも、バグ修正のアップデートは可能にした。また、レビューチームに対し、ガイドライン改善を提案できるようにした。(2020/9/1)

セキュリティ・アディッショナルタイム(44):
初のオンライン開催「第15回情報危機管理コンテスト」決勝戦――リモート環境で新たに気付いたセキュリティ人材育成の知見とは
2020年5月29、30日に「第15回情報危機管理コンテスト」の決勝戦が開催された。運営側は、競技、審査、その模様のライブ配信を全てオンラインで行うという初の試みに挑んだ。(2020/9/1)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。