「WordPress Security を考える会」vol.3
イベント内容
開始時間を変更しました。
WordPress セキュリティについて考えてみたいと思います。
パーミッション
簡単インストール、ソルト
プラグイン/テーマ
等、参加者で話し合いしたいと思います。
WordPressとは
オープンソースの CMS (コンテンツ管理システム) で、自由度/拡張性が高く、様々なウェブサイトを構築する事ができるため、世界で人気があります。
しかしその一方で、適切に使いこなすには、利用者に要求される知識や技術が多いです。
対象者
- WordPress を使ってサイト構築を行っている方。(プログラマー/デザイナー/コーダー/ディレクター/更新担当者)
- レンタルサーバー業者の方
※ WordPress の使い方、PHPの基礎等の説明は行いませんのでご了承ください。
トピック候補
「ロリポップ改ざん事件の振り返り」
ホームページがHacked by Krad Xinと書き換えられる事件の振り返り、皆で議論します。
「WordPress ログインクッキーとソルト、二段階認証について」
wp-config.php に記述されているソルトが攻撃者に知られた場合、どのような攻撃が可能になるか、実演してみたいと思います。
「プラグインの脆弱性について」
プラグインと SQL インジェクション脆弱性 (WordPress HTTPS プラグインを題材に)
プラグインと CSRF 脆弱性 (Sharebar プラグインを題材に)
「WordPress3.7 の自動アップデート機能」
WordPress3.7 から、自動アップデート機能が計画されています。最新版に更新する重要性等について、皆で議論します。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
