React Server Components脆弱性「React2Shell」が史上最悪のCVSSスコア10.0を記録
2025年12月3日、React Server Components(RSC)に過去最悪の深刻度を持つリモートコード実行(RCE)脆弱性「CVE-2025-55182」(通称:React2Shell)が公開された。CVSSスコアは最大値の1 ...
攻撃の兆候を早期に捉えるためのサーバーログの監視方法
サーバーログを見ていなかったことで起きた、ある事件 ログ監視って、正直言って地味だ。派手なセキュリティプラグインを入れたり、ファイアウォールを設定したりする方がよっぽど「セキュリティ対策してる感」があるんだよね。 でも、僕がクライアントのE ...
攻撃の兆候を早期に捉えるためのサーバーログの監視方法
「サイトが改ざんされました」 ある朝、クライアントからのその一本の電話で、私の血の気は一気に引きました。フリーランスとして独立したての頃、まだ経験も浅く、セキュリティに対する意識もどこか他人事だったのです。納品したサイトは問題なく動いていま ...
.htaccessを使って特定のIPアドレスからのアクセスを拒否する方法
「またお前か…」サーバーログを見て、そっとため息をついた朝 「また海外からの不正アクセスか…」 ある朝、クライアントさんのECサイトのサーバーログを眺めてて、僕は思わず独り言をこぼしてました。見慣れた海外のIPアドレスから、数秒おきにブルー ...
特定のIPアドレスからのみWordPressの管理画面にアクセスを許可する方法
「関係者以外、立入禁止」WordPressの管理画面に、鉄壁の門を築く。特定のIPアドレスからのみアクセスを許可する方法 「また、中国からだ…」 ある朝、クライアントサイトのログイン履歴を見て、俺は深いため息をついた。wp-login.ph ...
WordPressにWAFを入れないとヤバい理由
「またSQLインジェクションか…」 クライアントのサイトが立て続けに攻撃された時期があった。深夜にアラートが鳴って、ログを見て、脆弱性を潰す。でもまた攻撃される。イタチごっこ。 海外のIPから、偽装したリクエストが大量に来る。一個一個の脆弱 ...
ConoHa WINGのセキュリティ機能を活用する方法
「なんかサイト重いな…」は攻撃のサインかも?ConoHa WINGのセキュリティ機能で今すぐ要塞化せよ! 「あれ、なんか今日、自分のブログやたら重いな…」 最初は気のせいだと思ってた。でも、管理画面を開こうとしたら、読み込みに30秒以上かか ...
さくらインターネットでのWordPressセキュリティ対策
さくらインターネットでWordPressを鉄壁に!サーバーとプラグインの多層防御術 「さくらのレンタルサーバでWordPressサイトを運営しているけど、セキュリティ対策ってこれで十分なのかな?」 多くの人が利用する人気のレンタルサーバーだ ...
【エックスサーバーユーザー必見】WordPressセキュリティ設定を徹底解説!サーバーの力を120%引き出す方法
「WordPressサイトをエックスサーバーで運営しているけど、セキュリティ設定って何から手をつけていいか分からない…」「サーバーパネルに『WAF設定』とか『WordPressセキュリティ設定』とかあるけど、これって何?触っても大丈夫?」 ...
CentOS7 から unixODBC 使って Firebird へ接続した話
備忘録として CentOS7+Apache2.4+php5.6っていう指定・・・もう古い CentOS7インストール ググればある!から省く Apache2.4インストール これもググれ! PHP5.6インストール こちらはPHPを切り替え ...