WordPress

2019年8月のWordPressプラグイン脆弱性300件超の公開祭り

皆様、暑い夏、いかがお過ごしでしょうか。 この一週間ほどWordPressプラグインの脆弱性情報がガンガン公開されています。あまりにも数が多いので記事にしました。プラグインの更新はお早めに。 なお、CVEの年コードが2015年や2016...
WordPress

WordPressのCVE/JVNDB/WPVDB各IDを自動的にリンク

残暑の続く中、いかがお過ごしでしょうか。 ここのところのWordPressプラグイン脆弱性大量発生でCVE識別子等をゴリゴリとブログ記事に記載していたので、これをリンクにしたら便利かなあと、WordPressの簡単ハックをしてみました。 ...
WordPress

Google謹製のWordPress用プラグイン「Site Kit」を試す

ブログやコーポレートサイトの運営で気になるのはサイトへのアクセスですよね。計測用ツールは色々ありますが、有名なのはGoogle AnalyticsとGoogle Search Consoleかと思います。 もちろん当社でも使っておりま...
お仕事一般

OKRのこれはやってはいけない

最近流行(というと語弊がありますか?)のOKRを弊社でやろうという方向性になりました。社内のOKRを知らない人向け、そして社外でOKRの実例を見たいなという人向けにOKRの記事を書ければなと思っています。そのため、記事は数回に分けて書いてい...
WordPress

WordPress侵入対策まとめ:ブルートフォースアタック編

(2019-06-21 WPScanのセルフチェックについて追記しました) 前回WordPressの脆弱性についてまとめた記事が好評でしたので、すこし掘り下げようと思います。 WordPressは、そのままの設定だとブルートフォ...
WordPress

WordPressの脆弱性まとめ

最近は脆弱性という言葉もよく聞くようになりました。 ウィルス対策は企業では当たり前になりましたが、では、「脆弱性」対策は? Windows Updateできてるから大丈夫? インターネットに公開しているサービス、特にウェブサイト大丈夫...
お仕事一般

PHSに代わる災害時の備えとは

PHSのEOSL(サービス終了)については前の記事で書きました。 災害時に携帯電話や固定電話よりもPHSの方が繋がりやすいということで弊社グループでも導入していたのですが、PHSは2020年7月末で終わってしまう事となり、代替策が必要...
お仕事一般

本、読んでますか?

本って、ほんと、難しい。 何が難しいかって? 私が読書嫌い?いや大好物ですよ。ビジネス書・技術書で、月に4〜5冊読んでいます。 じゃあ何が難しいか。それは、自分が「読むべし、仕事に必要!」って思った本を、相手に「それじゃ読もうか」と思...
技術

RedmineのEasy Ganttの関連付けを改善してみる

皆さんRedmine使われてますか。 弊社では複数のRedmineが稼働しており、その一つをようやく最新(と言っても3系ですが)にしたので、Easy Ganttのフリー版をインストールしてみました。 ガントチャート上でタスクをグリグ...
お仕事一般

企業における「自己紹介乙」

2ch(今では5chでしたっけか)でたまに見かけるワードとして「自己紹介乙」というものがあります。 これは、他人を批判したり、決めつけたりする言動を捉えて、「オマエモナー」的に使われるスラングなのですが、これが実は結構深い。社会人としては...