WordPressをインストールしたらまず行うセキュリティ対策

2017/02/21 技術系 投稿者:佐藤

セキュリティ会社のsucuriが行った「Hacked Website Report – 2016」によると、2016年にハッキングされたCMS8,000サイトのうち、WordPressが74%、Joomla!が17%、Magentoが6%でした。

wordpress00

(調査結果及び、画像引用:Hacked Website Report 2016/Q3)

WordPressはオープンソースであるため、無料で使用でき、プラグインも豊富なので、世界中で最も利用されているCMSの1つです。ただその反面、オープンソースであるゆえに、脆弱性が発見されやすくハッカーの標的になりやすい、といった特徴もあります。

そこで今回は、WordPress本体のアップデートの他に簡単にできるセキュリティ対策の中から、プラグインを導入せずにできるものをご紹介します。プラグインを導入すれば簡単なのですが、以下のようなデメリットもあるためです。

  • プラグインを利用することでメモリ領域を使用するため、サイトの動作が遅くなる可能性がある。
  • プラグインが原因で、予期せぬ動作を引き起こす場合がある。
  • プラグイン自体に脆弱性が存在する可能性がある。

それでは、順番に解説していきます。

①「wp-config.php」を、アクセス不可に設定する

「wp-config.php」というファイルは、Wordpressを利用する上で、最も重要で、最もセキュリティレベルを高く設定しなければいけないファイルです。
なぜなら、「wp-config.php」には、データベースのアカウント情報が記載されているからです。


**************************************************************
/** WordPress のためのデータベース名 */
define(‘DB_NAME’, ‘testdb’);

/** MySQL データベースのユーザー名 */
define(‘DB_USER’, ‘testdb’);

/** MySQL データベースのパスワード */
define(‘DB_PASSWORD’, ‘password’);

/** MySQL のホスト名 */
define(‘DB_HOST’, ‘localhost’);
**************************************************************

このファイルが、攻撃者の手に渡ってしまったら、データベースを直に操作されてしまう危険性があります。

そのために大事なのが「外部からのアクセスを不可能に設定し、パーミッションも厳しく設定する」事です。

手順は下記の通りです。

まず、「wp-config.php」と同じ階層に「.htaccess」ファイルを作成し(既にある場合は作成せず追記します)、「.htaccess」ファイルに、下記を入力してください。

<files wp-config.php>
order allow,deny
deny from all
</files>

これで、外部からのアクセスは不可能になります。

次に、パーミッションの変更ですが、「wp-config.php」のパーミッションは「404」にしておく事を推奨します。

②デフォルトユーザーの「admin」は削除しておく

WordPressをインストールして、デフォルトのままだと「admin」というユーザーアカウントが存在します。
この「admin」アカウントを、残しておくと非常に危険です。
なぜなら、ハッカーから「ブルートフォースアタック(総当たり攻撃)」を受けた場合、「パスワードのみ特定すれば良い」ので、不正ログインのハードルがかなり下がります。
実際に、Wordpressへの「ブルートフォースアタック」は、ほとんどがユーザ名「admin」として、不正ログイン試行されているようです。
そのため「admin」アカウントは必ず削除しておきましょう。

admin ユーザの削除手順は下記の通りです。
1.「新規ユーザーを追加」より、管理者権限を持ったユーザ(権限グループで管理者を選択)を追加します。

初めに管理者権限を持ったユーザがadminの他に存在している状態にしないとadminユーザを削除することができません。

wordpress01

2.一度adminユーザをログアウトし、1で追加したユーザで再度ログインします。すると、以下のように変更されて、adminユーザが削除出来るようになっているはずです。
このadminユーザを削除するわけですが、ここで注意が必要となります。

wordpress02

削除をクリックした後に、ユーザの投稿をどう処理しますか?という選択がありますので、すべての投稿を以下のユーザにアサイン という項目にチェックをしましょう。

wordpress03

③未使用のプラグインは削除する

インストールしているだけで使っていないプラグインや、以前は使用していたがが、現在は使わなくなっているプラグインは、「停止」にするだけではなく「削除」するようにしましょう。
なぜなら「削除」しておかないと、プラグインに脆弱性が存在した場合、その脆弱性が狙われる可能性があるためです。
使わないプラグインは停止だけでなく完全に削除する癖をつけましょう。

また、使用しているプラグインもアップデートがあればアップデートをしておくことが大切です。
sucuriの調査によると、ハッキングに関与しているトップ3のプラグインは、Revslider、TimThumb、GravityFormsでした。これらのプラグインを導入しているユーザーは、早急にアップデートをした方が良いでしょう

④パスワードを複雑にする

パスワードは最低でも、ランダムに10文字以上の英数字を織り交ぜた文字列を設定すべきです。パスワードは8文字以内だとハッキングされやすいというデータもあります。

おすすめは自動生成のパスワードです。

最新のWordpressはパスワード生成機能が標準で実装されていますが、下記ようなサイトで生成するのもおすすめです。

http://www.graviness.com/temp/pw_creator/

まとめ

今回紹介した1から4まですべての対策を行うのに要する時間は30分程だと思いますが、これだけでも格段にセキュリティが向上します。被害に合ってからでは遅いので今すぐ実施することをお勧め致します。

WordPressの最新版をインストールする。また777とか666といったパーミッションは使わない(suEXEC使用)こともセキュリティ強化になりますので、合わせて確認して欲しいポイントです。

また、万が一ハッキング被害にあった時の為に、バックアップをとっておく事も重要です。

今回のブログの主旨とは異なりますが、未知の危険に対して事前に全て対応することは不可能な為です。
セキュリティ対策とバックアップをしっかりとっておくことが大切となりますので、バックアップも忘れずに行うようにしてください。

カレンダー

    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
木のヘッドホンの魅力

2017/02/14 その他 投稿者:竹内

IMG_0118

本日は、Webのお仕事のお話ではなく、最近凝っている趣味についてお話したいと思います。
昨年2016年の個人的な抱負として『お金のかかる趣味を持つ』というのをあげていました。
また、あまり収集癖の無い私はコレクションと呼ばれるものも無い(使わなくなったものはすぐに捨ててしまう)ため、『何かを集める』事もありませんでした。

そんな私が2016年は『ヘッドホンを集める』という趣味を始めてみました。今回は、その集めたヘッドホンのうちいくつかをご紹介したいと思います。

ヘッドホンの魅力

ヘッドホンはITガジェットなどとは違っていて、ある程度高級なものはひとつひとつ手作業で作っていたりします。量産品と違って設計者の意図であったり、商品のコンセプトがはっきりとしている事が多いです。
そういった作り手がわかるような紹介サイトや動画があると、その情報から購入意欲が湧いてきたりします。
ヘッドホンはメカメカしくはなく、アナログな感じがするのでプロダクトとしての魅力があるように感じ、なかでも木のヘッドホンは「木の表情やぬくもりと、音の柔らかさが良い」などと表現する方が多いですが私も同じ感想です。加えて工芸品のような魅力があるように感じます。

木のヘッドホン

早速、私が集めたヘッドホンのなかで『木のヘッドホン』をいくつか紹介したいと思います。

ZMF x Vibro MKII

IMG_0116

手作り感満載のヘッドホンです。
Fostexという他社のヘッドホンをオリジナルパーツでモディファイして販売しています。
ZMFの工房でひとつひとつ作業している動画をみて購入を決めました。
ふかふかのイヤーパッドでつけ心地が良いです。

Fostex x Massdrop TH-X00 Purpleheart

IMG_0107

このヘッドホンはMassdropというアメリカの共同購入サイトで購入しました。
他のお店では購入することが出来ないコラボモデルです。
パープルハートという紫色の木材が使われています。見た目がキレイでつけ心地も良いヘッドホンです。

Fostex x Massdrop TH-X00 Ebony

IMG_0156

こちらも上と同じヘッドホンの木材違いです。
家具やギター等でよく使われるエボニー材が使われています。
木の材質によって音の傾向が変わるらしいですが、上のとこちらので聴き比べても、私の耳では区別がつきません。
見た目が良いのでコレクションとして良しとします。

E-MU Teak Headphones

IMG_0158

紹介したFostexのヘッドホンとよく似た形をしています。FostexのOEMです。
もともとはチーク材が使われているのですが、オプションでローズウッド材に変更しています。
「ローズウッドってなんだかステキな名前!」という理由で購入しました。
見た目は似ているのですが、上記Fostexのヘッドホンとは全く違う音の鳴り方をしています。(と思います。。)

Kennerton Magister

IMG_0155

英語のメーカーサイトで「2,000年以上経っているオーク材を使っています。」みたいな事が書かれていて、「なんかすごそう!」という理由で購入しました。
なんとなく、このヘッドホンが一番聴きやすく音も良いような気がして、最近のお気に入りです。

ビクター HP-DX1000

IMG_0157

ヘッドホンを買い始めた頃、いろいろとヘッドホンを視聴して『良い感じだなぁ』と一番はじめに感じたヘッドホンです。
視聴した際は購入しなかったのですが、結局後ほど購入しました。

その他のヘッドホン達

IMG_0159

木のヘッドホン以外にもいろいろと買いました。

まとめと今後欲しいヘッドホン

今回は、今までの記事とは違う方向性でブログを書いてみました。
にわかファンなので有益な情報は何もないですが、たまには良いかなと思います。

今後欲しい木のヘッドホンは、FostexのTH610や、DENONのAH-D7200あたりは視聴も容易にできそうなので、予算的の都合がついたら購入したいなと思っています。

n+um エニューム 日本製高級イヤホン

インイヤー型のヘッドホン(イヤホン)を弊社からも販売しております。
こちらの筐体は金属製ですが、職人のこだわり満載の一品となっておりますので是非!
https://num-audio.jp

カレンダー

    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

ブログ
Nedia What's up!
 HOME  ブログ
Amazon EFSを使ってみた(後編)

2017/02/07 技術系 投稿者:千本木

※ Amazon EFSを使ってみた(前編)の続きです。

前編ではAnazon EFSがどのような特徴があるのかについて解説しました。

後編となる今回は実際にEFSファイルシステムを作成し、ベンチマークを使って他のファイルシステムと比較をしてみたいと思います。

EFSファイルシステムの作成

それでは早速、EFSファイルシステムを1つ作成したいと思います。

手順は非常に簡単で3ステップで完了します。

ステップ1:ネットワーク設定

EFSの設定画面に進むと、EFSファイルシステムが使用するネットワーク周りの設定画面になります。

efs01

ここでは以下の設定ができますので、自分の環境に合った設定を実施します。

  • セキュリティグループの設定
  • 所属するアベイラビリティゾーンとIPアドレスの設定

ステップ2:タグとパフォーマンス設定

次に進むと、タグとパフォーマンス設定画面が出てきます。

efs02

タグ設定自体は任意です。

ページ下部ではパフォーマンスモードが2種類から選択可能です。

  • General Purpose(default)
  • Max I/O

つまり一般用途と、I/Oパフォーマンスを最大値にしたモードの2種類です。

ステップ3:最終確認

ステップ1と2で指定した内容で作成しますよという最終確認画面です。

efs03

たったこれだけでEFSファイルシステムが出来上がりました。ものすごく簡単です。

EFSファイルシステムのマウント

作成したEFSをEC2インスタンスから利用する方法は、作成したEFSファイルシステムの管理画面内に書かれていました。

efs04

このヘルプに倣ってマウントを実施します。

なお今回使用するEC2インスタンスはAmazon Linuxでt2.microでさくっと作成したものです。

上記コマンドがうまく通らない場合は、EFSが使用するセキュリティグループの設定を見直すと良いと思います。

きちんとマウントされたか確認してみると・・・。

認識されたのはなんと8エクサバイト!ペタバイトの更に1024倍です。

これだけの容量はなかなか使い切らないですよね。

fioコマンドの準備

ディスクベンチマークツールはhdparmが有名ですが、NFSを計測することができなそうなので今回はfioを使用したいと思います。

Amazon LinuxがインストールされたEC2インスタンスでは、上記コマンドですんなりインストールすることができました。

EC2インスタンスが普段マウントしているEBSのベンチマーク

まずはEC2インスタンスが普段マウントしているEBSをベンチマークしてみたいと思います。

テスト用のディレクトリを作成し、ベンチマーク用のコンフィグファイルを作成します。

fioではシーケンシャルリードも計測できるようですが、やはりNFS運用することを考えるとランダムリード性能が重要なので、ランダムリードを計測したいと思います。

100Mbyteのランダムリード性能を計測します。

fioコマンドで上記コンフィグファイルを指定し実行します。

このベンチマーク計測はすぐに終わりました。

ベンチマーク上大切なところは以下の部分です。

NFSマウントしているEFSのベンチマーク

先ほどと同様でベンチマーク対象ディレクトリをEFSのマウントポイントに指定します。

実施結果

EC2上に構築したNFSサーバをマウントしてベンチマーク

EFSを利用する一つの理由として、現状NFSで構築しているEC2インスタンスをEFSに変更して運用したいというケースが考えられますので、EC2上にNFSサーバを作成してベンチマークを取得してみました。

NFSサーバとなるEC2インスタンスはやはりAmazon Linuxでt2.microです。

コンフィグファイルを作成。

ベンチマーク実施

結果を比較して分かったこと

上記ベンチマーク結果を表にしたものが以下です。

ボリューム EBS EFS NFS(EC2)
スループット 13899KB/s 1479KB/s 3423KB/s
実行時間 7367msec 69222msec 29913msec

あれ?EFS遅い?

EBSが最も速いのは当然の結果なのですが、EC2上にNFSサーバを立てた方が速いという結果になりました。

ランダムライト性能はどうか

では、書き込み性能はどうなのかも気になったので計測してみました。

結果のみ記載です。

ボリューム EBS EFS NFS(EC2)
スループット 1449.3MB/s 1250.0MB/s 1282.6MB/s
実行時間 69msec 80msec 78msec

書き込み性能は読込ほど大きな差は出ませんでしたが、EBSがやはり最も早く、NFS、EFSがほぼ同じという結果になりました。

まとめ

検証の結果、EFSは速度的にはNFSに劣るということが分かりました。

私が本検証を行う前は、EFSってやっぱり速いんだろうなと思っていたので、個人的には意外な結果となりました。

とはいえ3ステップで使用出来たり、複数アベイラビリティゾーンの設定ができたり等、便利な点もありますので、用途に合わせてEFSを選択すると良いのではないでしょうか。

また、EFSはまだ東京リージョンでは展開されていませんので、今後東京リージョンで使えるようになった際には再度検証を取ってみたいと思います。

カレンダー

    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

PRODUCE ネディアプロデュース
群馬データセンター
群馬の法人ITサポートサービス Wide Net[ワイドネット]
ワイドオフィス
イヤホンのブランドでハイクラスを誇る | n+um(エニューム)