WordPressサイトを常時SSL化する方法と、常時SSL化による新たな脆弱性問題
東京都中央区八重洲1-1-8 コンタツビル 地下1階
【Google Chrome 68 から SSL で保護されていない全てのページに対して「安全でない」と警告】
2018年 7月下旬に正式リリース予定の Chrome 68 から、SSL で保護されていない全ての Web ページに対して、アドレスバーに「安全でない
」という警告が表示されるようになります。
Google Chromeは、現在ブラウザのシェアで50%以上を占めているため、Webサイトの管理者にとっては緊急に対策をする必要があります。
【WordPressサイトでは、どのように常時SSL化すればよいのか?】
Webサイトを構築する際のCMS(コンテンツマネジメントシステム)としては、WordPressを使っていることが多いと思います。
そこで本セミナーでは、WordPressを使ったWebサイトを常時SSL化する手順について、その概要をご紹介します。
具体的には、
・SSLサーバー証明書
・Let's Encrypt(レッツ・エンクリプト)
・Plesk(プレスク)
・Really Simple SSLなどのWordPressプラグイン
などを使って常時SSL化する手順について、その概要をご紹介します。
【常時SSL化による新たな脆弱性問題】
しかし、ここれで終わりではありません。(本セミナーはここからがメインテーマです)
常時SSL化することによって、新たな脆弱性が生じることをご存知でしょうか。
それは、会員ページなどにログインする場合のログインページなどで生じます。
簡単に言うと、不正アクセスの攻撃を受ける場合、様々なユーザーID、パスワードで何回も試行されるわけですが、これが何回でも「試行し放題」になってしまいます。
本セミナーでは、そのような問題がなぜ生じるのか、またどのように対策すればよいのか(クライアント証明書を使います)について、WordPress/グループウエア/WebmailなどのWebアプリの実例を用いながら、既存環境や新規環境への導入方法について解説します。
★プログラム等は詳細ページをご覧ください。
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- フューチャースピリッツ、フルマネージドホスティングサービスにVPSプランを追加
- 今さら聞けない!WordPressとは【初心者向け】
- 「SSL/TLS」に関する問題への対策
- 初心者におすすめ!無料で試せるWeb制作ツール10選
- 日立ソリューションズ、Go Daddy社のSSLサーバ証明書を販売
- SSL/TLSライブラリ「wolfSSL」が「TLS 1.3」に対応
- 日本人エンジニアが働きやすい国、インドネシアでの起業を考える(前編)
- ヒューマンリソシア、全国4か所で無料のWordPress+PHPハンズオンセミナーを実施
- クラスキャット、マルチクラウド対応テレワーク統合サービス「ClassCat Telework v2.0」に新サービスを追加
- Tuning Maniax 2014参加者必見!スタートアップセミナーの資料を一挙掲載