Tag Archives: ロリポップ

ロリポップの WAF を有効にした状態で、モブログでできること・できないこと

先月末にロリポップで WordPress サイト改ざん問題が起きてから、セキュリティ策の1つとして WAF 機能を使っています。WAF を有効にすると直ちにモブログに支障が出ると予想していたのですが、条件によっては今まで通り記事の更新もできることが分かってきました。あくまでも私の環境での話になりますが、できることとできないことを整理してみます。

Continue reading

ロリポップ FTP で WordPress のファイルパーミッションを確認・変更する方法

ロリポップ上の WordPress サイトに対する改ざん被害が8,438件(本日19時33分時点)にも上ることが明らかになりました。ロリポップは被害のない全サイトについても wp-config.php ファイルのパーミッションを変更したとしています。ただ、これ以外に .htaccess ファイルのパーミッション変更も必要とされています。ロリポップの FTP サイトでパーミッションを確認・変更する方法をまとめました。

Continue reading

サイト改ざんを防ぐためにロリポップで変更するべき3つのパスワード

ロリポップなどで運用されている WordPress サイトがハッキングにより改ざんされる事例が起きています。個人でできる対策としては、まずパスワードを強固なものに変更することが挙げられます。WordPress 本体に加え、ロリポップ側でも3つのパスワードについて確認が必要です。

Continue reading