FujiSSLクライアント証明書を使ってWordPressの管理画面のアクセス制御を行う

WordPressの管理者IDは「URL/?author=1」でアクセスを行うとリダイレクトが行われ「URL/author/管理者ID/」が表示されるため誰でも簡単に管理者IDを知ることができます。 この管理者IDでパスワードの総当たり攻撃を仕掛けれられればクラッカーのログインを許してしまいます。 これを防衛するためにログインURLを変更したりユーザIDを秘匿するなどで対処することもできますがこれは時間稼ぎでしかありません。 また、侵入者はクラッカーだけでなく、ユーザID、パスワードを類推できる元従業員や外部委託の人間からの侵入の恐れも考えられます。 企業の運営するWEBサイトが改竄されるようでは信頼問題につながります。 そこでFujiSSLクライアント証明書(年間2,000円)を使いアクセス制御を行えば、クライアント証明書がインストールされたデバイス以外からのアクセスを遮断することができるためユーザID,パスワードを類推した侵入を防衛することができます。 FuijSSLクライアント証明書の発行申請 FujiSSLクライアント証明書は専用の管理画面が用意されており証明書の配布、失効、更新が簡単に行えます。まずFujiSSL Client Authentication Centerに会員登録を行いログインします。 入力項目を埋め「上記の内容にて確認へ進む」を押下します。ここで入力したメールアドレスに対してクライアント証明書を発行します。 ブラウザへのインストール 発行申請で入力したメールアドレス宛てに案内が届きます。 しばらくすると2通目のメールが届きます。Windowsの場合はインターネットエクスプローラー、Macの場合はFirefoxで認証用ページへアクセスしてください。 認証用ページにアクセスします。先ほど届いたメールに記載されているクライアント証明書を発行するメールアドレス、コレクションコードをコピーペーストしチェックボックスをチェックします。 Request My Certificate Nowボタンをクリックします。 …

FujiSSLコードサイニング証明書をリリースしました

コードサイニング証明書とはソフトウェアに電子署名を行うものです。コードサイニング証明書にはソフトウェアの発行元に関する情報が含まれ、ダウンロードするソフトウェアが証明書に記載されている発行元からのものであることを証明します。 主要なOSはインストールしようとしているソフトウェアが信頼できるCAによって署名されていない場合、エラーメッセージをエンドユーザに表示します。 このエラーメッセージはFujiSSLコードサイニング証明書を導入すれば消すことができます。 FujiSSLコードサイニング証明書の特徴 CA/Browser Forumの認証基準で発行 Microsoftの仕様に適合 Windows 8.0以降、Internet Explorer 9以降、Microsoft Edge、およびMicrosoftのSmartScreenRApplication Reputation対応 アプリケーション実行前に署名者の身元を表示。ブランディング、ユーザへの信頼向上 ハードウェアトークンとPINにより秘密鍵の盗難を防止 32-bit/64-bit対応。 Microsoft Authenticode (kernel and …

脂肪燃焼ゾーンを利用したダイエットはじめました

運動強度によって、炭水化物代謝が優位になったり、脂質代謝が優位になったりとそれぞれ燃焼率が異なってくる。今回は体脂肪率を減らす試験なので食事制限は一切行わず、脂質代謝が優位に働く運動強度40~70%での運動を30日間ほぼ毎朝欠かさず行い体脂肪率の変化を観察する。 脂肪燃焼ゾーンの確認に使うアイテム EPSONのパルセンス 心拍ゾーンをスマートフォンでリアルタイムに確認できる。 体脂肪率の確認に使うアイテム 脂肪燃焼ゾーンを維持する手順 パルセンスのリアルタイムHRで脈拍が脂肪燃焼ゾーン内にあることを確認しながら運動します。ウォーミングアップレベルなら運動強度を上げ、有酸素運動になったら運動強度を下げる。簡単です。 1日目(2020年1月20日) 6時45分起床。今日は第三月曜日でゴールドジム渋谷と原宿がお休みなので代々木上原に車でいく。 筋トレを30分ぐらいして1時間トレッドミルを走る。 自分の場合時速8.5キロぐらいにして走ると運動強度40%~70%になる感じでした。 軽いジョギングぐらいの速度なので1時間走るのもそんなに大変ではありません。というわけで1日目終了。 体重65.45kg 体脂肪率16.8% 2日目(2020年1月21日) 6時15分起床。今日はゴールドジム渋谷。 ジムは行くまでが腰が重いよな。もう一度寝ようかと思ったけど頑張りました。 筋トレを30分ぐらいして1時間トレッドミルを走る。 体重65.30kg 体脂肪率17.1% …

ベトナムでATMから現金を調達する方法

do you accept credit cards?というと元気にYes!と言ってくれるタクシー、all credit card acceptedというホイアンのオーダーメイド服の店でもカード(mastercard)が使えず現金が必要になりました。かといって大量の現金を持ち歩くのも不安ですよね。ベトナムの街にはATMがあるのでそこでクレジットカードでキャッシングするのがおススメです。 用意するもの キャッシング機能付きクレジットカード *事前にキャッシング枠のあるカードか確認しましょう。このカードにキャッシング枠をつけておらず何度もトライしてしまいました。 ATMの操作手順 カードを入れます。 ENGLISHを選びます。 4桁の暗証番号を入れます。 CASH WITHDRAWAL(現金引き出し)を選びます。 手数料はこれでいいですか?YES!! カードキャッシングなのでCREDITを選びます。 レシートはいる?YES!! …

ベトナム(ダナン・ホイアン)でNECモバイルwifiルータを使う

何かあったらすぐググる、わからないことがあったらすぐググる癖のついている俺はインターネットに接続できないととても不安になります。今回はSIMフリーのNEC Aterm MR03LN LTE対応 モバイルルーターとベトナムの通信業者mobifoneのプリペイドSIMで通信環境を整えました。ネット検索もサクサク、タクシーアプリGrabもサクサク、LINEもLINE通話も快適でしたよ。 用意したもの NEC Aterm MR03LN LTE対応 モバイルルーター (SIMフリーのモバイルwifiルータ。) mobifoneのプリペイドSIM(10日間・10Gまで・10GBを超えると128Kbpsへ速度制限) *日本ではSIMを差した状態で電源を入れないこと。 アクティベート WifiルータとプリペイドSIMを空港で開けます。 SIMを取り出します。 SIMをしっかり挿入します。 電源を入れるともう使えます。 iphoneからWifiに接続。iphoneは機内モードにして余計なお金がかからないようにしましょう。機内モードでも通信は出来ます。

FujiSSLのDCVにDNS認証を追加しました

今までFujiSSLはDCVで申請FQDN配下に認証用ファイル設置をしていただき外部からのクローリングによるファイルの存在検知により認証を行う「ファイル認証」と、管理者用メールの受信確認により認証を行う「メール認証」の2種類を行っておりましたが、今回DNSのTXTレコードに認証用文字列を追加することにより認証を行う「DNS認証」を追加しました。 SECOMルートを持つ証明書で初のDNS認証になります。 DNS認証はWEBサーバを公開できない、メールサーバを公開できない方にもFujiSSLの発行を可能にします。 ワイルドカード証明書もDNS認証に対応しております。 FujiSSL公式サイトでのご購入の場合、証明書が発行されない場合はカード引き落としは行われません。また証明書発行後7日以内にユーザーポータルサイトでキャンセル手続きをしていただければカード引き落としは行われません。 お気軽にお試しください。

FujiSSL企業認証SSL売れてます

企業の運営するWebサイトはその運営企業の実在性を証明するために企業認証SSLを導入するのが良いとされています。 Google、Facebook、Amazonなど主要IT企業もドメインの所有者確認のみで発行されるDV証明書ではなく企業認証SSLを利用しております。 しかしながらコスト面から導入を見送る企業様が多いように思われます。 当社ではより多くの企業様に企業認証SSLを気軽に利用していただくために年額5,000円(定価10,000円)の低価格にて2019年6月より提供開始致しました。日本で一番安い企業認証SSLです。リリース以来多くの企業様にご利用いただいております。 他社からの乗換、DV証明書からの乗換の場合は残存する有効期限を引き継げます。 FujiSSL公式サイトでのご購入の場合、証明書が発行されない場合はカード引き落としは行われません。また証明書発行後7日以内にユーザーポータルサイトでキャンセル手続きをしていただければカード引き落としは行われません。 是非お気軽にお試しください。

東京銀座歯科でホワイトニングしてきた

ホワイトニングにはクリニックでやるオフィスホワイトニングと自宅でやるホームホワイトニングがありますが自分は家で絶対にやらないのでオフィスホワイトニングを選択しました。 薬剤を歯に塗ってもらい、7分間光を照射します。これを3回繰り返します。7分×3回というのも長すぎず楽です。 この椅子が座り心地が良いので寝そうになります。 今まで色んなクリニックでやりましたが最白になりました。 定期的に歯のクリーニングとホワイトニングをすると白さを保つために歯をちゃんと磨く習慣がつきますのでホワイトニングお勧めです。 これから48時間色の濃い物が食えないのは辛いなー。金曜にホワイトニングしなければよかったw

伊那前岳ピストン日帰り登山(9時間、15.4キロ)

桂小場登山口から木曽駒ケ岳を登ろうと思い桂小場へ向かいましたが小黒川キャンプ場手前に通行止めの看板。急遽予定変更。北御所登山口から伊那前岳に登ることにし、菅の台バスセンターに向かいました。 ⇒通行止め情報伊那市HP 登山口へのアクセス 24時間営業の菅の台バスセンター駐車場(マップコード:143 857 699*11)に車を停めます。 菅の台バスセンターでバスセンター~北御所登山口の往復チケットを買います。クレジットカードが使えます。 コースタイム 08:03 北御所登山口バス停 09:05 蛇腹沢登山口 09:59 清水平 10:29 うどんや峠 11:13 一丁ヶ池 11:23 小屋場 13:06 八合目 13:15 伊那前岳山頂 16:30 蛇腹沢登山口 17:13 北御所登山口バス停 行程 07:39 菅の台バスセンター …

PCI DSS準拠のセキュリティ診断サービスを自動付帯したFujiSSLを販売開始

ニジモの小坂です。 PCI DSS準拠のセキュリティ診断サービスを自動付帯したFujiSSLプレミアムbeyondを販売開始いたしました。 PCI DSS認定と同じ診断エンジンを採用しております。 セキュリティ診断の必要性 FujiSSLプレミアムbeyondはハッキング攻撃や情報漏洩の足掛かりとなるようなシステムの脆弱性の有無を診断します。診断により現在のセキュリティレベルを知ることで初めて適切な投資が可能になります。セキュリティ診断は、安全性を高めるにはまず何をするべきか、何をする必要がないか、知るためのソリューションです。 アウトソースすることのメリット セキュリティ診断は社内リソースで対応することも可能です。しかし、最新の脆弱性情報を収集・蓄積し、テスト方法を確立し、テストを手動で行い、報告書にまとめるコストは膨大なものです。専門のシステムが行うことで、コスト削減と、第三者による客観的な診断が可能になります。 PCI DSS(*1)準拠のセキュリティ診断サービス 診断はカード業界で採用されている厳格なセキュリティ基準PCI DSSに準拠するものです。ネットワーク診断は毎年更新が必要なASV資格(認定スキャンベンダー)と同じ品質を担保しています。 (*1)PCI DSSとは クレジットカード情報及び取引情報を保護するためのセキュリティ基準が12の要件で定められています。 ISMS(ISO/IEC27001)と比べて、保護対象が限定的かつ明確にされており、インシデント発生時の被害レベルもまた明確、対策も具体的です。 近年では、カード情報の保護のためのベストプラクティスとして普及しています。 FujiSSLプレミアムbeyond脆弱性診断概要 FujiSSLプレミアムbeyond脆弱性診断は、グローバルIPを持つサーバやネットワーク機器の脆弱性を診断するサービスです。クラウド環境からWEBサイトやルータなどのネットワーク機器をスキャンし、セキュリティホールを突き止め、対策のための情報を提供します。 …