「WordPress Security を考える会」vol.3

開始時間を変更しました。

WordPress セキュリティについて考えてみたいと思います。

パーミッション
簡単インストール、ソルト
プラグイン／テーマ

等、参加者で話し合いしたいと思います。

WordPressとは

オープンソースの CMS (コンテンツ管理システム) で、自由度／拡張性が高く、様々なウェブサイトを構築する事ができるため、世界で人気があります。
しかしその一方で、適切に使いこなすには、利用者に要求される知識や技術が多いです。

対象者

• WordPress を使ってサイト構築を行っている方。(プログラマー／デザイナー／コーダー／ディレクター／更新担当者)
• レンタルサーバー業者の方

※ WordPress の使い方、PHPの基礎等の説明は行いませんのでご了承ください。

トピック候補

「ロリポップ改ざん事件の振り返り」

ホームページがHacked by Krad Xinと書き換えられる事件の振り返り、皆で議論します。

「WordPress ログインクッキーとソルト、二段階認証について」
wp-config.php に記述されているソルトが攻撃者に知られた場合、どのような攻撃が可能になるか、実演してみたいと思います。

「プラグインの脆弱性について」

プラグインと SQL インジェクション脆弱性 (WordPress HTTPS プラグインを題材に)
プラグインと CSRF 脆弱性 (Sharebar プラグインを題材に)

「WordPress3.7 の自動アップデート機能」

WordPress3.7 から、自動アップデート機能が計画されています。最新版に更新する重要性等について、皆で議論します。