システムエンジニアのメモ

このブログはシステムエンジニアのメモです。

カラーコードの選定にはこのサイト

f:id:sememo:20180709101731p:plain

cssを書いているとカラーコードに悩む時ありますよね。

 

そんな時に便利なサイトを黙示録として書いておきます。

 

https://www.materialui.co/colors

 

www.materialui.co

 

このサイトはマテリアルカラーが並んでいて

 

クリックすると#なしのカラーコードがクリップボードにコピーされます。

 

グラデーションとか作る時にも同系色で選べるのでいいですね。

 

 

 

 

今更ながらサイトの常時SSL化を行った

f:id:sememo:20180705182038j:plain

 

もう遅すぎだけど、管理しているサイトの常時SSL化を行いました。

 

単純に「.htaccess」だけで301リダイレクトを行おうと思ったけど

 

危険な香りがしたので手順を踏むことにしました。

 

やったこと

 

 サイト内のリンクの修正

ヘッダーにcanonicalタグの追加

 

まずはこれだけです。

 

いきなり 「.htaccess」でリダイレクトを行うと

 

失敗したら取り返しがつかなくなるので

 

とりあえずクロール1順狙ってこの設定でやめておきます。

 

今回常時SSL化をするサイトはクロール頻度が高いので

来週には「.htaccess」の設定を行う予定です。

 

 

 

続きを読む

WordPressのセキュリティ強化に効果的な「 All In One WP Security & Firewall 」の利用方法

WordPressのセキュリティ強化に効果的な「 All In One WP Security & Firewall 」を利用する方法です。

 

All In One WP Security & Firewall プラグインは、セキュリティ関連の対策をいっぺんに行えるプラグインです。

 

このプラグインで行えるセキュリティ対策としては主に以下のものになります。

 

  • WordPressのログインに関するセキュリティ対策

   ログイン試行回数の制限
   ログイン禁止時間の設定

   ブルートフォースアタック対策
   ログインURLの変更

  • コメント機能を無効化する
  • WordPressのバージョン情報を隠す
  • 不正侵入によるファイル操作を監視する
  • ファイアウォールを設定する
  • データベースの接頭辞を変更する
  • パスワードの強度確認と変更

 

All In One WP Security & Firewall プラグインを利用する方法です。

 

続きを読む

あのサイトのWordPressのテーマを調べる方法

ある程度ネット業界にいると、このサイトはWordPressを使っているなとわかりますよね。

このサイトはどんなテーマ使っているの気になる時もあると思います。

 

そんな時に、よく利用するのがこのサイト

 

What WordPress Theme Is That?

f:id:sememo:20180607170537j:plain

 

WordPressのテーマを解析して表示してくれます。

 

 

phpMyAdminのログイン画面を狙った攻撃

サイト運営しいていると必ずと言っていいほど攻撃がありますよね。

今日もたくさん攻撃が来ました。

一部をここにご紹介します。

 

/phpmyadmin/index.php

/phpMyAdmin/index.php

/PMA/index.php

/pma/index.php

/PMA2/index.php

/pmd/index.php

/pmamy/index.php

/pmamy2/index.php


最近は本当に phpMyAdmin のログイン画面を狙った攻撃が多いです。


そんなに人のDBにアクセスしたい人がいるんですね。


上記は攻撃のほんの一部です。


phpMyAdminをどうしても使う必要がある方は、推測できないようなURLで運用するか、アクセス制限をきちんとかけて運用することをお勧めします。


くれぐれも上記のようなURLで運用することはないようにしてください。

 

ファーストサーバ

ファーストサーバ

 f:id:sememo:20180501231507j:plain

2018年5月1日現在


ファーストサーバは、ソフトバンクグループのレンタルサーバーです。
低価格、安定性、拡張性を備えたハイブリッドなレンタルサーバーです。

 

 ファーストサーバの特徴としては2つ

  • Yahoo! JAPAN基盤の高品質・高安定
  • 状況に合わせて、スペック変更自在

 

ファーストサーバは会社としての4つの取り組みもしています。

  • リスクマネジメント委員会を設置し、ISMS適合性評価制度 ISO / IEC 27001取得し、セキュリティへ取り組んでいます。
  • ファーストサーバはサービスを提供するために、社員全員がその能力を十分に発揮できる働きやすい職場環境を構築する目的で、一般事業主行動計画を策定し行動しています。
  • ファーストサーバは、暴力、威力と詐欺的手法を駆使して経済的利益を追求する集団または個人、(いわゆる反社会的勢力)による被害を防止し、一切の関係を遮断しています。
  • ファーストサーバは過去の事故の経験をもとに、再発防止策実施完了後も、同じような事故を二度と起こさないよう、継続して業務の改善や従業員の意識向上に取り組んでいます。


サポート体制

24時間365日専門スタッフが常駐したサポート体制など安心して利用できる環境です。

 

SSL

全サーバープラン対応の無料SSLも利用できます。

 

お試し期間

無料お試し期間2週間あるので、試してから契約することができます。

 

運営元

ファーストサーバ株式会社

 

公式サイト

https://zenlogic.jp/

XREAレンタルサーバー

XREAレンタルサーバ

 f:id:sememo:20180501231253j:plain

2018年5月1日現在


XREAレンタルサーバーは、APIが使えたり全プラン最新のCPUとSSDを使用したサーバです。
XREAレンタルサーバーはいろいろ設定の変更ができるので、昔はどちらかというと玄人向けというイメージが強いサーバでしたが、
最近は管理画面も変更になり簡単に利用することができるようになってきました。

 

 

運用と安定にこだわったXREA4つの特徴

  • 料金体系がとてもシンプル。無料の「XREA Free」と有料の「XREA Plus」の2つのみ。
  • 実際に使用した上で、安心して導入できるようにお試し期間を7日間ある。
  • SSLが無料で使える。
  • ご契約の手続き、使い方など、ライブチャットで質問ができる。

 

サポート体制

24時間365日のサポート体制など安心して利用できる環境です。

 

SSL

全サーバープラン対応の無料SSLも利用できます。

 

お試し期間

無料お試し期間7日あるので、試してから契約することができます。

 

運営元

GMOデジロック株式会社

 

公式サイト

https://www.xserver.ne.jp/