AWSにログインする時に、パスワード以外にMFAと呼ばれる仕組みをいれることでパスワードが流出しても乗っ取りログインを防ぐことができます。
タグ: セキュリティ
そんなに話題になっていた記憶がないのですが、いつのまにかエックスサーバーが無料SSLに対応していました。Googleも推奨していますが、WEB全体のSSL暗号化通信が求められている時代です。
一方、SSL証明書は年間数万円するため、導入を見送るケースもありました。しかし、無料でSSL暗号化通信が使える、それも独自ドメインで。ということになれば、導入も進むはずです。
Amazonから英語でメールが届く。「Your Amazon password has been changed」…えーっと、あなたのamazonパスワードを変更しましたよ…え!
先日の大量アクセスがあってから、攻撃をしてきたIPはブロックはできた。しかしまた別のところからの攻撃で再発する可能性が高いので、サーバーの監視ができるツールを探してみたら、Logwatchという便利なものを見つけることができた。
ブログにアクセスしたらなかなか読み込まない。なんか重たくなってる!異変にきづいてサーバーにターミナルでアクセスを試みるもつながらず。サーバーのコンパネから強制的に再起動をして復旧した。その原因を調べたらWordPressのxmlrpc.phpにあった。