いつのまにかエックスサーバーのSSLが無料で使えるようになっていて驚愕

そんなに話題になっていた記憶がないのですが、いつのまにかエックスサーバーが無料SSLに対応していました。Googleも推奨していますが、WEB全体のSSL暗号化通信が求められている時代です。

一方、SSL証明書は年間数万円するため、導入を見送るケースもありました。しかし、無料でSSL暗号化通信が使える、それも独自ドメインで。ということになれば、導入も進むはずです。 続きを読む

Amazonから「パスワードを変更しといたよ」というメールが届く！パスワード流出の怖さ！

Amazonから英語でメールが届く。「Your Amazon password has been changed」…えーっと、あなたのamazonパスワードを変更しましたよ…え！ 続きを読む

サーバー攻撃を受けたので、Logwatchで監視をはじめてみた

先日の大量アクセスがあってから、攻撃をしてきたIPはブロックはできた。しかしまた別のところからの攻撃で再発する可能性が高いので、サーバーの監視ができるツールを探してみたら、Logwatchという便利なものを見つけることができた。
続きを読む

サーバーが高負荷の原因はWordPressのxmlrpc.phpを狙った攻撃だった

ブログにアクセスしたらなかなか読み込まない。なんか重たくなってる！異変にきづいてサーバーにターミナルでアクセスを試みるもつながらず。サーバーのコンパネから強制的に再起動をして復旧した。その原因を調べたらWordPressのxmlrpc.phpにあった。
続きを読む

CAPTCHAではない新しい認証方法

CAPTCHA認証というのは、画像に書いてある英数字を入力して、ロボットではないことをたしかめる認証です。GoogleやTwitterなんかでもありますね。本当に人間が見ても見づらいものもあったりして、ちょっと緊張します(笑)。今日はこんなアイディアもあったのかという認証方法を見つけました。
続きを読む

SSL証明書が年額1,575円から安価に取得できる「SSL BOX」が凄い。ワイルドカード対応SSLも年額12,800円。

plus.vcドメインで、いろんなサービスを展開していこうとしているんですが、やっぱりフォームで情報を入力する際に、利用者からすればSSLに対応しているかどうかは気になるところだと思います。けれど、個人でサービスを運営していく上では、なるべくコストは抑えたいというのもあって悩ましいところ。
続きを読む