最低限コレやらないとヤバイことになる。WordPressを公開サーバーでやる時のチェックリスト

WordPressに限らずだけれども
サーバーを借りてWordPressを公開するにはコレをやって置かなければ
最悪ヤバイことになることをまとめた。

どれくらいやばいかというと、
サーバー乗っ取られてマルウェア公開されたり、改竄にあったり、それが企業であれば信用をなくしたり。… 続きを読む

TLSのチェックサイトでレベルA+のセキュリティを目指す

TLS(https)にしたからといっても、即完全に守られている状態になるわけではない。

脆弱性が報告されている方式を有効にしていたり、サーバーの更新を怠っていたらせっかくサーバー証明書を買ってTLSに対応した意味がなくなってしまう。

セキュリティが強固かどうかはサーバー証明書の値段の高さではない。
値段の高いサーバー証明書とはどういうことか?
それはサイトの所有企業の法的実体などをちゃんと確認して本当にその企業がサーバー証明書を買ったのかどうかを証明している。… 続きを読む

当ブログを(無駄に)常時SSL/TLSにした

 

ついに我がブログもhttpsに対応した。

個人情報のやり取りがあるわけでもないので特に必要ないのだが、WordPressにログインする箇所が平文で通信しているのも嫌なので、いつかは暗号化したかった。

もっとも、自分一人しかログインしないのであれば、管理画面に限ってオレオレ証明書を使えば良いのだけれども
「公開しているウェブサービスでオレオレって…」という抵抗感があり実施しなかった(平文で続けるのもいいものではないが)… 続きを読む

ArchLinuxを64bitのやつにインストールし直した

Archlinxを数年使い続けていたのだけれども、それは32bitOSだった。

当時このノートPCはメモリが2GBしか積んでいなかったので、あまり貧弱だとおそくなるだろうということで
32bitにしたのだけれども、いま積んでいるのは4GBあった。
いつ増やしたんだろう。

でも最近AURで配布されているパッケージは32bitお断りみたいなものも増えて、少し不便に感じたので入れ替えることにした。… 続きを読む