Let's Encrypt信頼性の検証に失敗し - SSL証明書エラー
最近になって無料の証明書であるLet's EncryptがインストールされてサイトでSSL証明書エラーが発生する事例が増加しています。 10月に入って急に「接続が非公開に設定されていません」の警告が表示される場合、最近のLet's EncryptのDST Root CA X3ルート証明書の有効期限に...
セキュリティ
WooCommerce 複数の通貨のプラグインのセキュリティアップデート
WooCommerce 複数の通貨プラグインWooCommerce Multi Currencyで最近ショッパーが商品価格を任意に変更することができる致命的なセキュリティの脆弱性が発見されて更新されました。 このプラグインを使用している場合、店の商品の価格が、悪意のあるユーザーによって変更されたことがないかどうかチェックして...
WordPress 5.8.1セキュリティとメンテナンスアップデート(+5.9版機能)
2021年9月8日、 WordPress 5.8.1アップデートが公開されました。 このセキュリティとメンテナンスリリースでは、60個のバグが修正されており、特にセキュリティ上の問題の3つの解決された。 今回のアップデートは、セキュリティリリースであるため、すぐにサイトを更新することをお勧めします。 WordPress 5.4以降のすべてのバージョンも...
htaccessを使用して、特定のIPアドレスまたは特定のドメインをブロックする
不良ユーザーやスパマー、サイト文を複製するユーザーまたは特定のWebサイトから不必要にサイトに流入される場合.htaccessを介してIPや流入サイトのアドレスにブロックすることができます。 cPanel環境を提供するウェブホスティングを利用する場合IP Blockerなどのツールを使用してIPアドレスを...
100万個以上のサイトに設置されたGutenberg Template Library&Redux Frameworkのセキュリティの脆弱性を解決
WordPress セキュリティ専門企業であるWordfenceが去る8月に100万個以上のサイトに設置された人気 WordPress プラグインGutenberg Template Library&Redux FrameworkのXNUMXつの脆弱性を発見し、プラグインの出版社によっては、セキュリティ上の問題が修正されました。 このプラグインを使用している場合...
WordPressすべてのユーザーを強制ログアウトさせる方法
セキュリティ上の理由や他の理由 WordPress サイト内のすべてのユーザーを強制的にログアウトさせることをお勧めすることができます。 ログインしたすべてのユーザーを強制的にログアウトさせる方法について説明します。 本文で紹介するプラグインを使用すると、一部のユーザーだけが強制ログアウトさせることも可能です。 WordPress ...
7万以上のサイトに影響を与えるエレメンページビルダーセキュリティ更新プログラム
Wordfenceはエレメンで製作されたサイトに存在する脆弱性を発見したと発表した。 エレメンページビルダーは、開発者によると、700万人以上のサイトにインストールされて使用されているそうです。 Elementorを使用している場合は、最新バージョン(3.1.4以上)にアップデートしてください。 エレメンプロを使用している場合は3.2.0以上...