パソコン 【体験談】GSCで「wp-login.php」がインデックス候補に!? WordPressログインURLの落とし穴と対策
先日、Google サーチコンソール(GSC)でサイトの状態をチェックしていたところ、wp-login.php?wp_lang=ja や wp-login.php?action=lostpassword といったURLが「インデックス対象」...
masaやん
パソコン 
パソコン ApacheとTomcatで訪問者のIPアドレスを正しく検出する方法
メタディスクリプションApache単独運用と、ApacheからTomcatへのプロキシ構成における「訪問者IP検出方法」を解説。REMOTE_ADDR だけでは不十分なケースや、mod_remoteip・RemoteIpValveの導入ポイ...
パソコン 詐欺じゃないけど要注意!Microsoft契約通知メールが届いたらMSA更新(2025/9/30)・MCA通知が増加中:このメールは本物?安全確認の手順詐欺じゃないけど要注意!Microsoft契約通知メールが届いたら
メールボックスに「Microsoft」を名乗るメールが届いたとき、まず疑うのは「フィッシング詐欺」でしょう。実際、Microsoftを騙った偽メールはとても多く出回っています。しかし、中には 本当にMicrosoftから送られている正規の通...
パソコン Cocoon の Canonical を安全に無効化して“正しい1本だけ”を出す手順(muプラグイン方式)
まさか <link rel="canonical"> の原因がテーマ(Cocoon)だったなんて…という方向けの、**再現→原因→安全な直し方(可逆・少変更)**をまとめました。WordPress 標準や GSC(Google Search...
パソコン WordPress サイトマップが HTML 扱いになる問題を解決するまでの道のり
Google によるサイトマップの HTML 誤判定を解消するため、Apache vhost/.htaccess/MU プラグインを組み合わせて「確実に XML + no-store」を返す設定を行った手順を紹介します。サイトマップが HT...
つぶやき 釣りがもっと快適に!船の横揺れを抑える方法:ドリフトソック~ジャイロまで(数式で分かる設計の勘所)
釣りでつらい横揺れ対策を総まとめ。ドリフトソック、フロッパーストッパー、ジャイロの違いと、効果を見積もる計算式を解説。釣りで一番つらい「横揺れ」問題と基本解釣りは止まる時間が長いので、横波を受けてロール(横揺れ)がきつくなりがちです。まずは...
JVNDB CubeCart Limited の CubeCart(v6.5.5以前) におけるセッション期限に関する脆弱性
概要CubeCart Limited の CubeCart には、セッション期限に関する脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用している場合は...
JVNDB flowiseai の flowise におけるサーバサイドのリクエストフォージェリの脆弱性
概要flowiseai の flowise には、サーバサイドのリクエストフォージェリの脆弱性が存在します。影響範囲・対象製品対象製品やバージョンの特定には一次情報の確認が必要です。運用中のシステムで該当のコンポーネントを使用している場合は...
パソコン WordPress サブディレクトリ運用での格闘記録:wp-admin/.user.ini に落ち着くまで
meta description:WordPress サブディレクトリ運用でメディアアップロードサイズを拡大したいとき、.htaccess では効かず、php.ini では全体に影響…。格闘の末、wp-admin/.user.ini に設定...
JVNDB campcodes の Online Learning Management System using PHP/MySQLi におけるインジェクションに関する脆弱性
概要campcodes の Online Learning Management System using PHP/MySQLi には、インジェクションに関する脆弱性、SQL インジェクションの脆弱性が存在します。影響範囲・対象製品対象製品...