カテゴリ:WEB製作

さくらのVPSでCentOS7のサーバーを構築する 番外編…IPアドレスベースSSL

投稿日:2017年09月23日
最終更新日:

本ブログの「さくらのVPSでCentOS7のサーバーを構築する」シリーズ本編では、サーバーの起動からWordPressが稼働を開始するところまでの手順を解説しました。今回は番外編として、「IPアドレスベースSSL」の導入方法を解説します。

もくじ

  • 番外編…IPアドレスベースSSL
    • 下準備
    • SSLサーバー証明書の発行申請作業
    • SSLサーバー証明書の設置・設定
  • 番外編…SNI SSL
  • 番外編…Apache再起動時に秘密鍵のパスフレーズ入力をサボる方法
  • 番外編…「Let’s Encrypt」を使ってSSL/TLSサーバー証明書を無料で取得する
続きを読む

検索エンジンに掲載されるWEBページの説明をわかりやすいものにする「meta description」タグについて

投稿日:2017年09月19日
最終更新日:

WEBサイトへのトラフィックの流入元として、検索エンジンは大変重要です。代表的な検索エンジンであるGoogleの場合は各WEBページへのリンクとともにリンク先の説明が掲載されていますが、この説明をわかりやすくすれば、検索エンジンからの流入数が上昇することでしょう。「meta description」タグを使用することにより、WEBページの説明をわかりやすいものにできます。

もくじ

  • 「meta description」タグとは何か
  • 「meta description」タグの使用ルール
  • 「meta description」タグに何を書くべきか?
続きを読む

自分でファイルをダウンロードして設置したphpMyAdminをアップデートする

投稿日:2017年09月09日
最終更新日:

MySQLをブラウザから操作するためにphpMyAdminを利用している方もいるかと思いますが、phpMyAdminも時々アップデートしてやらないと脆弱性がそのままになり、攻撃されてしまう恐れがあります。このページでは、自分でファイルをダウンロードしてphpMyAdminを設置している場合のアップデート手順を解説します。

もくじ

  • まずはconfig.inc.phpのバックアップを取る
  • GUIを使用してアップデートする場合の手順
  • コマンドライン(SSHなど)でアップデートする場合の手順
続きを読む

CentOS7でpostfix(SMTPサーバー)を稼働させる

投稿日:2017年08月24日
最終更新日:

このページでは、CentOS7でSMTPサーバーを構築する手順を解説します。

もくじ

  • sendmainのアンインストールとpostfixのインストール
  • 設定ファイルの編集
  • ファイアウォール設定・サービスの起動・不正中継チェック
続きを読む

WordPressで投稿者アーカイブのURLを変更してログイン用ユーザー名の流出を防ぐプラグイン「Edit Author Slug」

投稿日:

WordPressに存在するセキュリティホールとして、「(WordPressで運営しているサイトのURL)/?author=1」と入力してアクセスするだけで管理者ユーザー名を抜き取れてしまうというものがあります。対策としては「投稿者アーカイブのURLを変更する」という方法があり、この時に使うプラグインが「Edit Author Slug」です。

もくじ

  • 「Edit Author Slug」の概要
  • インストール手順
  • 使い方
続きを読む

WordPressで投稿者アーカイブを非表示して「?author=1」でユーザー名を抜き取られないようにする方法

投稿日:

WordPressには「投稿者アーカイブ」がありますが、これを有効なままにしてしまうと、WordPressの管理者ユーザー名が簡単にバレてしまう場合があります。対策は色々ありますが、このページでは投稿者アーカイブそのものを無効化する手順を解説します。

もくじ

  • 投稿者アーカイブの無効化手順
  • 投稿者アーカイブを有効化する危険性
  • 無効化出来る理屈
続きを読む