TOP

「WordPress Security を考える会」vol.3

イベント内容

開始時間を変更しました。


WordPress セキュリティについて考えてみたいと思います。

パーミッション
簡単インストール、ソルト
プラグイン/テーマ

等、参加者で話し合いしたいと思います。

WordPressとは

オープンソースの CMS (コンテンツ管理システム) で、自由度/拡張性が高く、様々なウェブサイトを構築する事ができるため、世界で人気があります。
しかしその一方で、適切に使いこなすには、利用者に要求される知識や技術が多いです。

対象者

  • WordPress を使ってサイト構築を行っている方。(プログラマー/デザイナー/コーダー/ディレクター/更新担当者)
  • レンタルサーバー業者の方

※ WordPress の使い方、PHPの基礎等の説明は行いませんのでご了承ください。

トピック候補

「ロリポップ改ざん事件の振り返り」

ホームページがHacked by Krad Xinと書き換えられる事件の振り返り、皆で議論します。


「WordPress ログインクッキーとソルト、二段階認証について」
wp-config.php に記述されているソルトが攻撃者に知られた場合、どのような攻撃が可能になるか、実演してみたいと思います。


「プラグインの脆弱性について」

プラグインと SQL インジェクション脆弱性 (WordPress HTTPS プラグインを題材に)
プラグインと CSRF 脆弱性 (Sharebar プラグインを題材に)


「WordPress3.7 の自動アップデート機能」

WordPress3.7 から、自動アップデート機能が計画されています。最新版に更新する重要性等について、皆で議論します。



申込
このページ、または facebook( https://www.facebook.com/events/453185424797760/ ) で参加表明をお願いします。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
2013/10/26(土)
10:00〜13:00
参加者
2人
会場
株式会社ニューキャスト セミナールーム
愛知県名古屋市東区葵3-22-8 (ニューザックビル6F)