AMIMOTO AMIをGCPへ移行する②(アーキテクト検討)

Amazon SESを設定する

Shure AONIC 215が再販されました

nginx errorが急増してたので確認すると攻撃を受けていました

Serverless NEG(Network Endpoint Group)を設定し、ロードバランサとGAEと連携する

エルゴヒューマンプロ(ErgoHuman Pro) オットマン内蔵型を購入しました

Google Cloud Storage(GCS)に格納しているオブジェクトのキャッシュ有効期間を変更する

GAEのログをBigQueryに連携する

スプレッドシートで１つのセル内に複数リンク設定をGAS(GoogleAppScript)で実装する

AWSでWordPressを構築する③(AWS WAF設置)

CloudSourceRepositoriesを使ってみる

VSCodeとDockerでGolangの開発環境を作成する(Mac)

L字型デスクを導入しました(ニトリラボーロ 140 レビュー)

GCPロードバランサでhttpリクエストをhttpsでリダイレクトする

AWSでWordPressを構築する①(AMIMOTO AMIで初期構築)

Apple Watch Series 7 レビュー(ステンレスグラファイト)

GAEのIngress controlsを有効にし、appspot URLへの直接アクセスを制限する

GAE+CloudeSQL+GCSでWordPressを構築する④(GAE,GCSリソースの作成)

WAF

GAEのIngress controlsを有効にし、appspot URLへの直接アクセスを制限する

当ブログですが、Cloud Armorを使い管理系機能のアクセスを制限をかけているのですが、appspot URL経由だと管理系機能にアクセス可能となるセキュリティホールが存在しています。絵にするとこんな感じです。 ...

2020.12.232020.12.24

WordPressのwp-login.phpなどへのアクセスを制限する(GAE+Serverless NEG+ロードバランサ+Cloud Armor)

当ブログの管理系機能(Wordpressの管理系機能)への不正アクセス対策として、GAEの制約上の問題から、プラグインの利用複雑なパスワードを設定という脆弱な対策しか実は取れませんでした。しかし、GAEと...

2020.08.012020.10.12

AWSでWordPressを構築する③(AWS WAF設置)

今回やろうとしていることこちらの記事で紹介されていますが、管理画面系は攻撃対象になるようです。なので、CloudFront⇔AWS WAF(以下WAF)連携によるセキュリティ強化、具体的にはログイン機能(wp-login....

2018.08.262020.08.13

タイトルとURLをコピーしました