このアーカイブは‘security’タグの記事です。

9月のWordPress NYC Meetup:「Building for Agility: Lessons from Bloomberg LP」

9月18日(火)に行われてたWordPress NYC Meetup参加レポート後編です。

今回のメインテーマであった

「Building for Agility: Lessons from Bloomberg LP」>>>

ブルームバーグLPでは、WordPressのマルチサイト機能を使い、35以上のサイトを運営しています。
http://www.bloomberg.com/

今回はブルームバーグ社のWebサイトのインフラを統括するRory Murphy氏が公演しました。
開発者・ユーザー数で世界トップを誇り、情報の豊富さや将来的な拡張性といったメリットをもつ一方、オープンソースだからこそハッカーに狙われ易いのではないかという心配も多いWordPress。特に世界経済に大きな影響を与えかねない、センシティブな金融ニュースを扱うブルームバーグLP社もWordPressを使っているということで、彼らのセキュリティ対策に注目が集まりました。彼らは外部からのハッキング対策だけでなく、内部での情報発信管理といった面でのセキュリティ対策にも力を入れて取り組んでいます。誤った情報発信により社会的影響を与えるといった面ではどちらも共通しています。…

9月のWordPress NYC Meetup: WordPress Helper プラグインの紹介

meetup

9月18日(火)ニューヨーク近郊のWordPress利用者・開発関係者が集う月例会”WordPress NYC Meetup”に参加してきました。
毎月第3火曜日にマンハッタンで行われているこの会合。WordPress関連プラグインやテーマ開発者といった制作側の最先端にいる人々や、日々自分のWordPressサイトをより良く進化させていこうと熱心に取り組むブロガー、Web担当者に出会うことができ、とても刺激的なイベントです。…

マンハッタン検察局、サイバー犯罪専門研究所建設を発表!

security

ハイテク機器を駆使した個人情報の盗難や詐欺行為といったハッキング手口が近年ますます巧妙化しています。世界経済の要であるニューヨーク・マンハッタンでは毎月約200件~300件の個人情報盗難被害が報告されているとマンハッタン地区検察局は発表しています。また、2010年~11年で犯罪に使われたコンピューターの数は前年の3倍にもの上り、急速な勢いで進むネット社会が生んだ新たな犯罪として当局も対策を迫られています。

そのような時代の流れを受け、2013年末完成目処でマンハッタン地区検察局内にサイバー犯罪専門研究所を設立することが発表されました。建設費約420万ドルをかけ、コンピューター科学犯罪専門家、検察官、分析官、捜査官を含む約50人が配置される予定です。(Dayly Sun New York, 2012年8月18・19日号より抜粋)

WordCamp NYC 2012-プレゼン資料、Slideshareにて公開中

レポート記事をかいておりましたWordCamp NYCですが、各プレゼンテーションで使われたスライドが公開されています。 Speaker Presentations http://2012.nyc.wordcamp.org/2012/06/21/speaker-presentations/ いずれも分かりやすい英語でまとめられていますので、ご覧いただきやすい内容になっているかと思います。 ◆Brad Williams WordPress Security こちらでは、弊社で先日から発売しております、電子書籍『WordPressセキュリティ対策 基本マニュアル』の中でも触れている内容の一部も含まれています。やはり最低限これだけは行っておくべきポイントといえます。 WordPressの可能性・将来性を知るためにはもちろん、日本人は割りと苦手とする人が多いプレゼンのスキル向上にも役立つヒントがあるのではないでしょうか。

電子書籍『WORDPRESS セキュリティ対策 基本マニュアル』発売

弊社で執筆・編集致しました、 電子書籍『WORDPRESS セキュリティ対策 基本マニュアル』/Lotus Web Studios 著 が発売となりました! 約70%のWebサイトがハッキング、マルウェア等の脅威にさらされていると言われています。現在世界トップシェアを誇るCMS「WordPress」では、オープンソースであるからこそ普及率も高く、ユーザーや開発者の間で関連する多くの情報が手に入り易いことから、その脆弱性を狙った悪質な攻撃のターゲットとなりやすい、といった側面もあります。弊社でも最近では、納品後のお客様側でのコンテンツ運営の行いやすさから多くのWordPRess導入実績があり、ご好評いただいていますが、実際多くの企業様はその後のセキュリティ対策やメンテナンスまでは予算が回らない・・・というのが現状です。 そこで、我々はそのような中小企業のWeb担当者様に向けて本書の執筆に取り掛かりました。 本書でご紹介するセキュリティ対策は、いずれもWordPress初心者の方にも取り組んでいただき易く、かつ重要度の高いものとなっています。最低限行っていただきたい基本のセキュリティ対策方法を、専用プラグインの導入・設定方法やソースコードを操作する手順を追ってご紹介しています。 もちろん、セキュリティ対策に万全というものはなく、本書の対策を施せば100%安全を保証するものではありません。日々技術が進歩するように、ハッカーたちもまた、手を変え品を変えあなたの大切なWebサイトに攻撃を仕掛けてきます。しかし、今すぐ行える最低限の防御策も施さず、Webサイトが乗っ取られるようなことになれば、Web担当者としての責任を問われるだけでなく、そこから情報漏えいといった事態に発展すれば企業としての社会的信用を失うことになります。 そのような最悪の事態を防ぐために、まずは本書をご活用ください。 ◆ご購入方法 現時点では、当サイト内【書籍ページ】よりPaypalをご利用の上ご購入いただけます。詳細は【書籍ページ】をご覧ください。 また、多種多様なデジタルコンテンツを取り扱う「DL-MARKET」でもEPUB形式とPDF形式でご購入いただけます。※お使いのPCが英語環境となっている場合には正しく表示されない場合がございます。上部言語メニューから「日本語」に設定してご覧いただくと、正常に表示されます。 WORDPRESS セキュリティ対策 基本マニュアル(EPUB版)/Lotus Web Studios著 1,575円(税込) WORDPRESS セキュリティ対策 基本マニュアル(PDF版)/Lotus Web Studios著 1,575円(税込) 商品ページから中身の試し読みもしていただけます。 また、本書の専用サポートサイトもご用意していますので、ご購入後のアフターフォローにもご満足いただけるはずです。 ●「WORDPRESS  セキュリティ対策 基本マニュアル」サポートサイト http://wordpressmall.com/answer/security/ セキュリティ対策の重要性を再認識していただく機会になればと願っています。 【書籍ページ】 http://lotusws.com/?page_id=3215

WordPressセキュリティー対策― WordCamp NYC 2012レポート

WordCamp NYC 2012で一番充実したセッションは何だったか?と聞かれれば「WordPress Security」と答えます。現在、弊社でもWordPressに対応したセキュリティー対策マニュアル(電子書籍版)の発売を控えており、内容を確認する意味でも有意義でした。結論としては、弊社のセキュリティー対策マニュアルの内容はいい線いってます。 WordPressのセキュリティー対策1500件の実績から出てきた自分でできる10のチェックポイントです。 Update, Update and Update. Use secret key. Delete “admin” account. File and folder permission (644 / 755) Move up config.php file to outside of public_html folder. Lock-down wp-login and wp-admin. Use trusted source for Theme and Plugin. Be sure locally (use SFTP) Use trusted Host. Use common sense (strong password, take backup…