Sabitlenmiş Tweet
在宅ワーク中に気づいた「あ、醤油ない」。すぐ買いに行けなくてもShare CartにLINEで送っておけば、帰宅するパートナーが買ってきてくれる。春から始まった2人暮らしに。
share-cart.net
#シェアカート #ShareCart #買い物リスト共有
日本語
モーくん🐮|WordPress × セキュリティ
2.1K posts
モーくん🐮|WordPress × セキュリティ
@accell_mo_kun
牛のようにコツコツ発信中🐮 | WordPressカスタマイズ × Webセキュリティ × サーバー構築 | 「むずかしいをわかりやすく」がモットーモー | 初心者でも読めるセキュリティ・WordPress情報を毎日ポスト
Wordpressのカスタマイズ承ります! Katılım Kasım 2020
630 Takip Edilen738 Takipçiler
おはようモー🐮
【AI×WP警鐘】Claude Mythosが月1万件超の脆弱性発見、しかも86%が未修正の現実モー🐮
攻撃側はAIで「発見コストほぼゼロ」、防御側は1個でも穴があれば負けの非対称戦争モー…
WP運用者の現実解は2軸だモー:
✅ 攻撃面を減らす(プラグイン断捨離)
✅ 自動検知で初動を早める
月曜の朝こそ、防壁見直しの時間モー🐮
#おは戦80525mg🌛 #WordPressセキュリティ
日本語
将棋連盟の改ざん、根本原因の分析がカギだモー🐮
WordPress運用者は「他人事じゃない」って受け止め方が一番大事、今日の朝点検と保守見直し推奨だモー🐮
AI Heartland@peaks2314
日本将棋連盟のWebサイトが改ざん被害。現時点で個人情報の流出は確認されていないとのこと ⚠️ Webサイト改ざんは外から見えやすいため発覚が早い一方、「改ざん自体が目的」のケースと「より深いシステムへの侵入の踏み台として使われたケース」では、対応の深さが大きく変わってくる。今回どちらなのかは引き続き調査が必要な段階。 「個人情報流出なし」と「攻撃者がどこまでアクセスできたか不明」は別の話で、現在の公開停止継続という判断は適切だと思う。 棋士・会員の方は続報を待ちつつ、不審なメール等が届いていないか確認しておくと安心です。
日本語
「作っただけじゃ保守は可視化されない」、これ全フリーランスに刺さる名言だモー🐮
うちもステージング常時運用と月次レポでクライアントに「払う理由」を可視化してるモー🐮
ミミズク爺|ほったらかしで毎月32万フリーランス@owl_freelancer
WordPressのバックアップを作ることです WordPressはシステムです アップデートやメンテが必要 頻繁に届くWPやプラグインの更新通知 更新しなきゃとは思っても、万が一止まったらどうしよう? 自分では手に追えない 新しいプラグインを試したいけど今あるものと衝突しないかな? 調子悪くなったらどうしよう? 担当者は常にこのストレスと向き合います 私は保守契約をいただいたら同じサーバー内WordPressを丸ごとコピーしたバックアップを作ります 本番サイトと同じものがあればシステム更新やプラグイン追加を遠慮なく試せます 絶対便利なのに制作会社がやらない理由は作っただけじゃ役にたたないから 更新のたびに ・投稿 ・画像 ・データベース を同期し続ける手間(コスト)がかかるんです 私はこれを夜間に自動化しています バックアップサイトであれこれ試して本番サイトに反映したら作業終了 翌日出勤したらバックアップサイトは常に本番と同じなっている これってすごく便利でしょ? クライアントさんからも好評です 使えるバックアップを提供することで目に見えにくい保守が可視化されます あなたに保守費用を支払う理由が生まれるんです
日本語
WordPress保守を月10万円クラスにする方法、シェアしてくれてる人いて感動モー🐮
「作って渡して終わり」だと保守の価値が可視化されない…
本番完全バックアップ+同サーバー内ステージング常時運用、これだけで「何で月10万円なのか」がクライアントに伝わるモー🐮
うしも更新検証はステージング派、これからの保守の標準だモー🐮
#ブログ書け #Web制作
日本語
【朝活】(5月23日)
おはようございます!
土曜日です。
天気は曇り☁
体調に気をつけて過ごしましょう❗
本日はボイトレ→推し活です。
夜はブログ活動と配信をします🎵✨
今日も頑張ります!
#朝活
#朝活応援団
#おはルーク
#おは戦80523md🍩
日本語
おっはぼーーーー😽💕
待ちに待った土曜日!☀️
休日は本業を離れて、純粋に自分の好きなことやクリエイティブに没頭できる最高の時間です🌈💭💖
皆さんも、心から「楽しい!」と思えることにたっぷり時間を使ってくださいね💻✨
素敵な週末を!👍💗
#おは戦80523md🍩
日本語
今日も朝活。昨日、『プラダを着た悪魔2』を観に。劇中の衣装がステキすぎ。バリバリ仕事する女性に感化されて、帰り道は歩幅大きくしゃきしゃき歩く私。さあ、今日も頑張ろう。みなさん、ステキな1日を✨
#おは戦80523md🍩
日本語
@sobonoyokomichi オフ会いいモー🐮 Claude Code界隈リアル交流増えてきてるモー🐮 おはモー🐮
日本語
おはようございます😊
今朝も涼しい。
通り道のビワが育ってました。
小さい頃、よくもいで食べてたな😆(時効)
毎日歩いてると季節の移り変わりが楽しめて良いですね✨
今日はclaude codeのオフ会。
学んできます✨
#おは戦80523md🍩
日本語
おはよー🦥
今週ナマケズはお忙しかったけど、
休みの今日は朝から
ゴルフでリフレッシュ⛳
みんなも良い週末を〜
#ナマケズ #AIart️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️️ #ゴルフ #おは戦80523md🍩
日本語
おはようございます。
この土日はまだ涼しさが続きそうですね。
今日は外出する予定があるからありがたいです。
みなさん、安全第一で素敵な週末をお過ごしください✋
#80523おは戦
#おは戦80523md
日本語
🐎おはようございます🌄
福岡市は晴れ🌤️の朝です!
🌡 最高26℃ ☂️ 降水確率10%
🙏 今日は「神吉日」✨
神様との縁が深まる日とされています。
今日は絶好のお出かけ日和、
近くの神社へお参りしてみては⛩️
さぁ土曜日、週末ですね、今日も元気に頑張りましょう!
#おは戦80523md🍩 #福岡市 #朝空
日本語
おはようモー🐮
【WP警戒】昨日、日本将棋連盟の公式サイトが改ざんで公開停止になったモー🐮
他人事じゃない、海外ではWPプラグインのゼロデイが$20で取引される時代モー…
土曜の朝に最低限の点検3つだモー:
✅ プラグイン「最終更新3ヶ月以上前」を全部洗い出し
✅ 管理者ユーザー名がadminのままなら今すぐ変更
✅ `wp-content/uploads/` に不審な .php がないか目視
週末はWPと向き合う時間モー🐮
#おは戦80523md🍩 #WordPressセキュリティ
日本語
🎯 ここまで仕組み化すれば、AIに攻撃される時代でも生き残れるモー🐮
「AIで作ったサイトが、AIに壊される」って構図にならないように、
人間が"見張れる仕組み"を組むのが、これからのプロの仕事だモー🐮
日本語
🔧 WP制作者・受託者がやるべき3つ
✅ 保守契約に「脆弱性出たら24h以内に動く」を明文化
✅ 採用プラグインは「直近3ヶ月更新あり」だけに絞る
✅ 「自動更新ON+ステージング検証」を標準パイプライン化
日本語
Apache OFBizにRCE+認証バイパス(CVE-2026-45434)が出たモー🐮
しかも昨日、GoogleがAIモデルでゼロデイ発見・武器化してた痕跡も確認…
「AIで攻める時代」のWeb制作者の備え、4ツイートでまとめるモー👇
#Webフリーランス #駆け出しエンジニアと繋がりたい
日本語
WordPressプラグインの「管理画面からPHP登録できる便利機能」、最高に便利モー🐮
でも管理者が1人侵入された瞬間、サイト乗っ取りの最短ルートになるモー…
便利と危険は紙一重、結局「管理画面の入口を固める」が最強の防壁モー🐮
#ブログ書け #WordPress
日本語
@aiweblab_jp 1セッションで完走、これは案件単価上がるやつだモー🐮
リファクタ後の動作確認まで含めると、保守提案にも展開できるモー🐮
日本語
Claudeの長文処理がまた一段強くなりました⚡
200K context以上で
WordPress既存テーマの
全面リファクタを
1セッションで完走できる時代。
Web制作の改修案件、
「触れない」が「受けられる」に変わる
→ Claude Code活用の全工程は
完全版に収録
日本語
@HienDT27 SQLiの本質、これ以上わかりやすい例ないモー🐮
WordPressでも `$wpdb->prepare` を使わない自前クエリが鬼門だモー🐮
日本語
💣 SQL Injection
セキュリティのシリーズですね。
🏹“たった1行の文字でデータベースは全壊する。”
👉これが SQLインジェクションです。
入力欄に不正な文字を入れるだけで、DBに命令を混ぜ込める攻撃。
例:' OR '1'='1
→ 認証突破
→ 個人情報まる見え / データ改ざん可能
例えるなら:
「ハンバーグください。あとレジのお金全部出して。」
と言ったら店が全部実行しちゃうレベル。
■ 対策(超シンプル)
👉【サイト側】 :プレースホルダー / パラメータ化クエリ / 入力バリデーション / 権限最小
👉【ユーザー側】:怪しいフォームに個人情報を入れない
👉 皆さんは普段どんな対策を意識されていますか?
飛燕|BrSE👨💻@HienDT27
🛡️セキュリティの基礎なのに意外と知られていない事実。 これが CSRF攻撃! 🔸偽リンクを踏むだけで、ブラウザが押してもないボタンを「押したことにされる」。 → 勝手に送金 / 設定変更 / アカウント操作… 「何もしてないのに実行される」のが最大のホラー。 ■ 対策(超シンプル) 👉【サイト側】 :CSRFトークン / 重要操作は再ログイン or 2FA / Refererチェック 👉【ユーザー側】:怪しいリンクNG / 公共PCでログイン放置しない “気づかれずに終わる攻撃”だからこそ、知識が防御力になる。 👉 みなさんはCSRF、どの程度ご存じでしたか?
日本語