WordPressをdocker-compose(nginx + php-fpm + MySQL + certbot)で構築する(https対応)

最近はずっとこれやってました。dockerをきちんと勉強したかったのと、度重なるApacheやWordPressの脆弱性対応のバージョンアップ作業にうんざりしていたため、Apacheをやめてnginxを使おう&ぶっ壊しやすいdockerにしようということで。環境を選ばず構築できるよう、https対応もdocker-composeでやります。

“WordPressをdocker-compose(nginx + php-fpm + MySQL + certbot)で構築する(https対応)” の続きを読む

CentOS 7.6でWordPressのPHPを5.4から7.3にアップデートする

やろうやろうと思って後回しにしてきたPHPのアップデートをついにやりました。手順をメモに残しておきます。ついでにPHP7台になってどれだけ速度が上がるかどうかも。

“CentOS 7.6でWordPressのPHPを5.4から7.3にアップデートする” の続きを読む

シェルスクリプトでWordPressまるごとバックアップ

20190306 リストア手順について追記

SSIA。/etc/httpd/*と/var/www/html/*のファイルを丸ごとtar&gzで固めてバックアップするのと、MariaDBのデータをmysqldumpを使って全テーブルオンラインバックアップするのと、6カ月たったバックアップファイルを検索して削除するスクリプトです。これをcrontabに登録して月一くらいで実行するようにします。

“シェルスクリプトでWordPressまるごとバックアップ” の続きを読む

OWASP ZAPでWebAP脆弱性診断

プラットフォーム脆弱性診断に続き今度はWebAP脆弱性診断。今回はOWASP ZAP(Open Web Application Security Project Zed Attack Proxy)というOSSのツールを使います。このツールは脆弱性診断研究会さまの講習会で勉強させてもらいました。 “OWASP ZAPでWebAP脆弱性診断” の続きを読む

このブログのセキュリティ設定②

ログイン画面へのブルートフォース攻撃を避けるために、WordPressの画像認証プラグイン「SI CAPTCHA Anti-Spam」を導入したので、手順を書いておきます。絶対忘れるから。

対象

・Apache/2.4.6 (CentOS)

・WordPress 4.7.3

“このブログのセキュリティ設定②” の続きを読む