静的Webのfeedtailor社長ブログWordPress等のCMSを静的化するサービス espar vault の新オプションについてプレスリリースを出しました。プレス本文はこちら。 WordPressセキュリティ強化の新形態!管理画面への全アクセスを別ドメイン化して攻撃対象面を限りなくゼロに近づける「隠蔽化オプション」の提供開始 (展示会で作成した espar vault のリーフレット) 長らく WordPress のセキュリティ分野でビジネスしておりますが、運用中のWordPressサイトを守る一つの理想形に到達できたと思っています。攻撃ができないとはどういうことか、少し技術的なことを紹介してみたいと思います。 閲覧系URLに加え、管理系URLも攻撃されないようにする WordPress サイトをhttp/https層で見ると攻撃される箇所は2つに大別されます。 閲覧系URL 管理系URL WordPress は1,2の
