Search Preview
今回行ったセキュリティ対策について - ぼくにがうりくん。
nigauri.mechromeだと「保護されていません」って出ちゃ&
.me > nigauri.me
SEO audit: Content analysis
Language | Error! No language localisation is found. | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Title | 今回行ったセキュリティ対策について - ぼくにがうりくん。 | ||||||||||||||||||||||||||||||||||||
Text / HTML ratio | 6 % | ||||||||||||||||||||||||||||||||||||
Frame | Excellent! The website does not use iFrame solutions. | ||||||||||||||||||||||||||||||||||||
Flash | Excellent! The website does not have any flash contents. | ||||||||||||||||||||||||||||||||||||
Keywords cloud |
Basic WordPress htpasswd htaccess メモ password 情報ページ 大迷路 username ファイルのフルパス AuthUserFile AuthType validuser |
||||||||||||||||||||||||||||||||||||
Keywords consistency |
|
||||||||||||||||||||||||||||||||||||
Headings |
|
||||||||||||||||||||||||||||||||||||
Images | We found 3 images on this web page. |
SEO Keywords (Single)
Keyword | Occurrence | Density |
---|---|---|
Basic | 10 | 0.50 % |
WordPress | 9 | 0.45 % |
htpasswd | 7 | 0.35 % |
htaccess | 7 | 0.35 % |
メモ | 6 | 0.30 % |
password | 6 | 0.30 % |
情報ページ | 6 | 0.30 % |
大迷路 | 5 | 0.25 % |
username | 4 | 0.20 % |
ファイルのフルパス | 4 | 0.20 % |
AuthUserFile | 4 | 0.20 % |
AuthType | 4 | 0.20 % |
validuser | 4 | 0.20 % |
4 |
0.20 % |
|
プラグイン | 4 | 0.20 % |
認証をかける | 4 | 0.20 % |
管理系画面に | 4 | 0.20 % |
ディレクトリのファイル一覧を表示させない | 4 | 0.20 % |
nigauri | 4 | 0.20 % |
その他 | 4 | 0.20 % |
SEO Keywords (Two Word)
Keyword | Occurrence | Density |
---|---|---|
2 3 | 6 | 0.30 % |
1 2 | 6 | 0.30 % |
管理系画面に Basic | 4 | 0.20 % |
AuthType Basic | 4 | 0.20 % |
Basic AuthUserFile | 4 | 0.20 % |
AuthUserFile htpasswd | 4 | 0.20 % |
htpasswd ファイルのフルパス | 4 | 0.20 % |
ファイルのフルパス AuthName | 4 | 0.20 % |
AuthName 適当な文言 | 4 | 0.20 % |
Basic 認証をかける | 4 | 0.20 % |
3 4 | 4 | 0.20 % |
from all | 4 | 0.20 % |
Pro 3 | 3 | 0.15 % |
Surface Pro | 3 | 0.15 % |
2 |
0.10 % |
|
password Adding | 2 | 0.10 % |
new password | 2 | 0.10 % |
all Deny | 2 | 0.10 % |
XFrameOptions SAMEORIGIN | 2 | 0.10 % |
append XFrameOptions | 2 | 0.10 % |
SEO Keywords (Three Word)
Keyword | Occurrence | Density | Possible Spam |
---|---|---|---|
1 2 3 | 6 | 0.30 % | No |
ファイルのフルパス AuthName 適当な文言 | 4 | 0.20 % | No |
AuthType Basic AuthUserFile | 4 | 0.20 % | No |
Basic AuthUserFile htpasswd | 4 | 0.20 % | No |
管理系画面に Basic 認証をかける | 4 | 0.20 % | No |
AuthUserFile htpasswd ファイルのフルパス | 4 | 0.20 % | No |
2 3 4 | 4 | 0.20 % | No |
htpasswd ファイルのフルパス AuthName | 4 | 0.20 % | No |
Surface Pro 3 | 3 | 0.15 % | No |
New password Retype | 2 | 0.10 % | No |
wploginphp> AuthType Basic | 2 | 0.10 % | No |
テーマ Basic カスタマイズメモ | 2 | 0.10 % | No |
require validuser |
2 | 0.10 % | No |
AuthName 適当な文言 require | 2 | 0.10 % | No |
適当な文言 require validuser | 2 | 0.10 % | No |
|
2 | 0.10 % | No |
|
2 | 0.10 % | No |
FollowSymLinks Options FollowSymLinks | 2 | 0.10 % | No |
Indexes FollowSymLinks Options | 2 | 0.10 % | No |
Options Indexes FollowSymLinks | 2 | 0.10 % | No |
SEO Keywords (Four Word)
Keyword | Occurrence | Density | Possible Spam |
---|---|---|---|
Basic AuthUserFile htpasswd ファイルのフルパス | 4 | 0.20 % | No |
AuthType Basic AuthUserFile htpasswd | 4 | 0.20 % | No |
AuthUserFile htpasswd ファイルのフルパス AuthName | 4 | 0.20 % | No |
htpasswd ファイルのフルパス AuthName 適当な文言 | 4 | 0.20 % | No |
1 2 3 4 | 4 | 0.20 % | No |
password for user username | 2 | 0.10 % | No |
|
2 | 0.10 % | No |
C\hoge\htpasswd username New password | 2 | 0.10 % | No |
mc C\hoge\htpasswd username New | 2 | 0.10 % | No |
>htpasswd mc C\hoge\htpasswd username | 2 | 0.10 % | No |
|
2 | 0.10 % | No |
Indexes FollowSymLinks Options FollowSymLinks | 2 | 0.10 % | No |
2 3 4 5 | 2 | 0.10 % | No |
3 4 5 6 | 2 | 0.10 % | No |
New password Retype new | 2 | 0.10 % | No |
Options Indexes FollowSymLinks Options | 2 | 0.10 % | No |
Time 自作プラグインをWordPressの公式ディレクトリに登録する WordPress カスタマイズメモ | 2 | 0.10 % | No |
Reading Time 自作プラグインをWordPressの公式ディレクトリに登録する WordPress | 2 | 0.10 % | No |
username New password Retype | 2 | 0.10 % | No |
new password Adding password | 2 | 0.10 % | No |
Internal links in - nigauri.me
日記 - ぼくにがうりくん。
技術情報 - ぼくにがうりくん。
Java - ぼくにがうりくん。
Play framework - ぼくにがうりくん。
セットアップ~画面表示 - ぼくにがうりくん。
ModelとPropertyModel - ぼくにがうりくん。
フォームの入力項目 - ぼくにがうりくん。
バリデーションとエラーメッセージ - ぼくにがうりくん。
ページの継承 - ぼくにがうりくん。
データ出力時の書式指定 - ぼくにがうりくん。
国際化 - ぼくにがうりくん。
ModalWindow - ぼくにがうりくん。
EclipseLink - ぼくにがうりくん。
セットアップ - ぼくにがうりくん。
検索処理 - ぼくにがうりくん。
更新処理とロック処理 - ぼくにがうりくん。
Connectionの取得 - ぼくにがうりくん。
Android - ぼくにがうりくん。
開発環境のインストール - ぼくにがうりくん。
作成したアプリの公開 - ぼくにがうりくん。
高速エミュレータ Genymotion - ぼくにがうりくん。
無料版と有料版でソースを共有する - ぼくにがうりくん。
JavaでSSH - ぼくにがうりくん。
JavaでSubversion - ぼくにがうりくん。
WordPress - ぼくにがうりくん。
プラグイン Page List Widget - ぼくにがうりくん。
プラグイン Insert Estimated Reading Time - ぼくにがうりくん。
自作プラグインをWordPressの公式ディレクトリに登録する - ぼくにがうりくん。
WordPress カスタマイズメモ - ぼくにがうりくん。
WordPress 3.7 で検索結果の表示順を日付の降順にする - ぼくにがうりくん。
ショートコードの作り方 - ぼくにがうりくん。
ソーシャルブックマークを追加する - ぼくにがうりくん。
タグクラウドのカスタマイズ - ぼくにがうりくん。
特定のプラグインの更新通知を非表示にする - ぼくにがうりくん。
画像サイズの追加 - ぼくにがうりくん。
アップロードできる拡張子を追加する - ぼくにがうりくん。
functions.php を分割する - ぼくにがうりくん。
仮想 robots.txt に記述を追加する - ぼくにがうりくん。
メタ情報ウィジェットからいらない項目を削除する - ぼくにがうりくん。
管理バーのうちいらない項目を削除する - ぼくにがうりくん。
管理画面用のCSSの追加 - ぼくにがうりくん。
Jetpackの関連投稿のカスタマイズ - ぼくにがうりくん。
ページ分割時に全ページ分の目次を出力する(要TOC+) - ぼくにがうりくん。
テーマ Basic カスタマイズメモ - ぼくにがうりくん。
ビルダー&ショートコードメモ - ぼくにがうりくん。
Hook Content - ぼくにがうりくん。
日付・時刻のフォーマットの変更 - ぼくにがうりくん。
ページネーション - ぼくにがうりくん。
lightbox - ぼくにがうりくん。
固定ページの投稿日を表示 - ぼくにがうりくん。
メインナビゲーションの修正 - ぼくにがうりくん。
アイキャッチ画像 - ぼくにがうりくん。
パンくずリストの置き場所 - ぼくにがうりくん。
コメント欄の投稿日時と時刻の間の「@」を消す - ぼくにがうりくん。
WordPress 日本語化 ファイルいろいろ - ぼくにがうりくん。
今回行ったセキュリティ対策について - ぼくにがうりくん。
使用しているプラグイン - ぼくにがうりくん。
WordPress インストールメモ - ぼくにがうりくん。
Linux - ぼくにがうりくん。
ヘボいネットブックにxubuntuをインストールする - ぼくにがうりくん。
ヘボいネットブックにLinux Mintをインストールする - ぼくにがうりくん。
ヘボいネットブックにLubuntuをインストールする - ぼくにがうりくん。
LinuxにXAMPPをインストールする - ぼくにがうりくん。
Linuxでブロードバンドルータ構築メモ - ぼくにがうりくん。
Plone - ぼくにがうりくん。
インストール(Windows版) - ぼくにがうりくん。
雑多なTips群 - ぼくにがうりくん。
SimpleBlogの導入 - ぼくにがうりくん。
3年くらいPloneを使って感じたことまとめ - ぼくにがうりくん。
その他 - ぼくにがうりくん。
Surface Pro 3 - ぼくにがうりくん。
Surface Pro 3 メモ - ぼくにがうりくん。
Surface Pro 3 を一週間使って感じたことまとめ - ぼくにがうりくん。
Git - ぼくにがうりくん。
WindowsからGitLabを使う - ぼくにがうりくん。
無視ファイル(.gitignore) - ぼくにがうりくん。
SourceTree - ぼくにがうりくん。
Git + Eclipse (+ codebreak) - ぼくにがうりくん。
SharePoint - ぼくにがうりくん。
C# からの操作 - ぼくにがうりくん。
PowerShellからの操作 - ぼくにがうりくん。
JavaScript からの操作 - ぼくにがうりくん。
自作PowerShellスクリプトを実行する - ぼくにがうりくん。
CAML 簡易メモ - ぼくにがうりくん。
Windows上で複数のXAMPPを共存させる - ぼくにがうりくん。
Tritonn インストールメモ - ぼくにがうりくん。
Markdown メモ - ぼくにがうりくん。
Trac メモ - ぼくにがうりくん。
Windows バッチファイル メモ - ぼくにがうりくん。
仮想ハードディスクでかんたんデュアルブート - ぼくにがうりくん。
Chromeでフォントの設定を変えても効かない時の対応 - ぼくにがうりくん。
Nigauri.me Spined HTML
今回行ったセキュリティ対策について - ぼくにがうりくん。 chromeだと「保護されていません」って出ちゃうんだよ。 ホーム 日記 技術情報 Java Play framework Apache Wicket セットアップ~画面表示 ModelとPropertyModel フォームの入力項目 バリデーションとエラーメッセージ ページの継承 データ出力時の書式指定 国際化 ModalWindow EclipseLink セットアップ 検索処理 更新処理とロック処理 Connectionの取得 Android 開発環境のインストール 作成したアプリの公開 高速エミュレータ Genymotion 無料版と有料版でソースを共有する JavaでSSH JavaでSubversion Apache+Tomcat WordPress プラグイン Page List Widget プラグイン Insert Estimated Reading Time 自作プラグインをWordPressの公式ディレクトリに登録する WordPress カスタマイズメモ WordPress 3.7 で検索結果の表示順を日付の降順にする ショートコードの作り方 ソーシャルブックマークを追加する タグクラウドのカスタマイズ 特定のプラグインの更新通知を非表示にする 画像サイズの追加 アップロードできる拡張子を追加する functions.php を分割する 仮想 robots.txt に記述を追加する メタ情報ウィジェットからいらない項目を削除する 管理バーのうちいらない項目を削除する 管理画面用のCSSの追加 Jetpackの関連投稿のカスタマイズ ページ分割時に全ページ分の目次を出力する(要TOC+) テーマ Basic カスタマイズメモ ビルダー&ショートコードメモ Hook Content 日付・時刻のフォーマットの変更 ページネーション lightbox 固定ページの投稿日を表示 メインナビゲーションの修正 アイキャッチ画像 パンくずリストの置き場所 コメント欄の投稿日時と時刻の間の「@」を消す 日本語化ファイル置き場 今回行ったセキュリティ対策について 使用しているプラグイン WordPress インストールメモ Linux ヘボいネットブックにxubuntuをインストールする ヘボいネットブックにLinux Mintをインストールする ヘボいネットブックにLubuntuをインストールする LinuxにXAMPPをインストールする Linuxでブロードバンドルータ構築メモ Plone インストール(Windows版) 雑多なTips群 Apache+Plone SimpleBlogの導入 3年くらいPloneを使って感じたことまとめ その他 Surface Pro 3 Surface Pro 3 メモ Surface Pro 3 を一週間使って感じたことまとめ Outlook 2013 で困ったところのメモ Microsoft Edgeの検索エンジンをGoogleに変更する Git WindowsからGitLabを使う 無視ファイル(.gitignore) SourceTree Git + Eclipse (+ codebreak) SharePoint C# からの操作 PowerShellからの操作 JavaScript からの操作 自作PowerShellスクリプトを実行する CAML 簡易メモ Windows上で複数のXAMPPを共存させる Tritonn インストールメモ Markdown メモ Trac メモ Windows バッチファイル メモ 仮想ハードディスクでかんたんデュアルブート Google Chrome とりあえず始めるGoogle Chrome Extensions Chromeでフォントの設定を変えても効かない時の対応 Vivaldiブラウザー導入メモ Thunderbird メモ Memcached Subversion関連 テキストエディタ Atom 導入メモ 自宅サーバで独自ドメイン stone for Android 設定メモ ゲーム 闘姫伝承 ANGEL EYES 闘姫伝承基礎知識 今日から始める闘姫伝承 闘姫伝承最新事情 闘姫伝承豆知識 キャラ別攻略・ミステリアスパワー キャラ別攻略・マリー&キング キャラ別攻略・キリコ キャラ別攻略・レイカ キャラ別攻略・ライヤ キャラ別攻略・ハイウェイスター キャラ別攻略・リナ キャラ別攻略・ちび子 vs. 大天使様 闘姫伝承用語集 記事中の表記について デジタル・デビル物語 女神転生Ⅱ マップ 悪魔データ GOOD悪魔一覧 NEUTRAL悪魔一覧 EVIL悪魔一覧 唯一神データ 悪魔相性表 悪魔合体表 悪魔合体逆引きシミュレータ アイテム表 魔法一覧 簡易攻略ガイド パワープレイ カジノ 裏技、小ネタ ダークハーフメモ その他のゲーム 時空の旅人 情報ページ 正当な歴史 力の支配する歴史 お金が支配する歴史 愛の支配する歴史 食べ物の支配する歴史 大迷路 情報ページ 大迷路 LEVEL1 大迷路 LEVEL2 大迷路 LEVEL3 大迷路 LEVEL4 魔法のプリンセス ミンキーモモ リメンバードリーム 情報ページ もっともあぶない刑事 のあぶない情報ページ もっともあぶない攻略 もっともあぶない会話集 特救指令ソルブレイン 情報ページ ジャイラス 情報ページ EGYPT 情報ページ ひとこと小ネタ集 物置 自作LINEスタンプ・着せかえ Androidアプリ れびう君 Androidアプリ 打出の小槌 WordPress 日本語化 ファイルいろいろ TrueTypeフォント DDS2 TrueTypeフォント woodcut 首もげた リンク ごちゃ LINEスタンプを作った LINE着せかえも作った スズキ・ハスラー メモ GPSログ・ルート 相互変換メモ Runtastic ←→ Garmin Connect 相互変換メモ Runtastic → Runkeeper 移行メモ 角栓くん ホーム > 技術情報 > WordPress > 今回行ったセキュリティ対策について 2013/06/18 今回行ったセキュリティ対策について Plone 使ってた頃から誰も攻めてきたことなんてないけど。 もくじ1 ディレクトリのファイル一覧を表示させない2 管理系画面に Basic 認証をかける2.1 .htpasswd の作成2.2 wp-login.php 用の設定2.3 /wp-admin/ 用の設定3 他サイトからフレームで呼ばれないようにする4 その他5 サーバ移転後の設定5.1 ディレクトリのファイル一覧を表示させない5.2 管理系画面に Basic 認証をかける5.3 他サイトからフレームで呼ばれないようにする ディレクトリのファイル一覧を表示させない httpd.conf <Directory "/var/www/html"> … #Options Indexes FollowSymLinks Options FollowSymLinks 1234 <Directory "/var/www/html"> … #Options Indexes FollowSymLinks Options FollowSymLinks 管理系画面に Basic 認証をかける 「wp-login.php」と「/wp-admin/」以下のファイルについて Basic認証をかけ、ユーザ名とパスワードを入れないとアクセスできないよう制限をかける。 .htpasswd の作成 「.htpasswd」ファイルを作成する。どこに置いてもいいので、外部に公開されない場所に置いておこう。「.htaccess」と同階層に置いてしまうと、「.htpasswd」にアクセスできないような条件を「.htaccess」に追加で書く羽目になり面倒なことが増える。 またファイル名も「.htpasswd」でなくとも構わない。「.htpasswd_unko」とかでもOK。 >htpasswd -mc C:\hoge\.htpasswd username New password: ******** Re-type new password: ******** Adding password for user username 1234 >htpasswd -mc C:\hoge\.htpasswd usernameNew password: ********Re-type new password: ********Adding password for user username wp-login.php 用の設定 wordpressインストールフォルダ直下に「.htaccess」ファイルを置く。「wp-login.php」アクセス時のみ認証を行うよう設定する。 .htaccess <Files wp-login.php> AuthType Basic AuthUserFile .htpasswd ファイルのフルパス AuthName "適当な文言" require valid-user </Files> 123456 <Files wp-login.php>AuthType BasicAuthUserFile .htpasswd ファイルのフルパスAuthName "適当な文言"require valid-user</Files> /wp-admin/ 用の設定 wordpressインストールフォルダ/wp-admin に「.htaccess」ファイルを置く。ただし、「admin-ajax.php」にアクセスした場合は認証を行わない(「admin-ajax.php」を使っているプラグインを考慮して)。 .htaccess AuthType Basic AuthUserFile .htpasswd ファイルのフルパス AuthName "適当な文言" Require valid-user <FilesMatch "(admin-ajax\.php)$"> Satisfy Any Order allow,denyIndulgefrom all Deny from none </FilesMatch> 12345678910 AuthType BasicAuthUserFile .htpasswd ファイルのフルパスAuthName "適当な文言"Require valid-user<FilesMatch "(admin-ajax\.php)$"> Satisfy Any Order allow,deny Allow from all Deny from none</FilesMatch> 他サイトからフレームで呼ばれないようにする header.phpに以下を追加し、X-Frame-Options HTTPレスポンスヘッダを指定する。 header.php PHP <?php header('X-Frame-Options: DENY'); ?> 123 <?phpheader('X-Frame-Options: DENY');?> DENY: どこからも禁止。SAMEORIGIN: 自分のドメインからはOK、他からは禁止。フレーム系を使う予定はないので今回は DENY にした。 その他 意味あんのかなぁ。 最新バージョンを使う(そりゃな) WordPressのバージョンを示す meta タグを消す(そんなに意味あるの?ダサイから消したけど) 「admin」ユーザを作らない(ユーザ名を変えたところで投稿者名のところに nigauri とか出ちゃってるけど) DBのプレフィクスを変更する(DBに入られちゃったりSQL流されちゃったりした時点で負けだけど) サーバ移転後の設定 自宅サーバからレンタルサーバに移転したときに変更した箇所。 ディレクトリのファイル一覧を表示させない 勝手にそういう設定になっていた。 管理系画面に Basic 認証をかける .htpasswd を .htaccess と同じ階層に置く。AuthUserFile のパスを修正。さらに .htaccess に以下の設定を追記。 .htaccess <Files ~ "^.(htpasswd|htaccess)$"> deny from all </Files> 123 <Files ~ "^.(htpasswd|htaccess)$"> deny from all</Files> 他サイトからフレームで呼ばれないようにする header.php ではなく .htaccess で設定するようにした。以下の設定を追記。 .htaccess Header unchangingly suspend X-Frame-Options SAMEORIGIN 1 Header unchangingly suspend X-Frame-Options SAMEORIGIN TwitterFacebookGoogleBookmark続き印刷メールアドレスRSSPocketPinterestTumblrRedditLinkedInTelegramWhatsAppSkypeFeedly7 ナビゲーション技術情報 Java WordPress プラグイン Page List Widget プラグイン Insert Estimated Reading Time 自作プラグインをWordPressの公式ディレクトリに登録する WordPress カスタマイズメモ テーマ Basic カスタマイズメモ 日本語化ファイル置き場 使用しているプラグイン 今回行ったセキュリティ対策について WordPress インストールメモ Linux Plone その他 最近の日記 あそびもとちゃん2018/07/31夏だ一番!だらけ猫祭り2018/07/30ビアレッティ モキッシマ2018/07/29ザ・グッド・ファイト シーズン12018/07/01倉式珈琲店 珈琲専門店のかき氷カフェウィンナー2018/04/30 最近の記事 Vivaldiブラウザー導入メモ2018/03/30LINE着せかえも作った2018/02/07自作LINEスタンプ・着せかえ2018/01/26LINEスタンプを作った2018/01/19ページ分割時に全ページ分の目次を出力する(要TOC+)2017/12/14 Twitter – nigauri @nigauri からのツイート サイトマップ プライバシーポリシー お問い合わせ ↑ Copyright © 2000-2018 nigauri All rights reserved. メールで送信 お名前 メールアドレス キャンセル 投稿を送信できませんでした。メールアドレスを確認してください。 メール送信チェックに失敗しました。もう一度お試しください。 このブログではメールでの投稿共有はできません。