開始時間を変更しました。

WordPress セキュリティについて考えてみたいと思います。

パーミッション
簡単インストール、ソルト
プラグイン／テーマ

等、参加者で話し合いしたいと思います。

WordPressとは

オープンソースの CMS (コンテンツ管理システム) で、自由度／拡張性が高く、様々なウェブサイトを構築する事ができるため、世界で人気があります。
しかしその一方で、適切に使いこなすには、利用者に要求される知識や技術が多いです。

対象者

• WordPress を使ってサイト構築を行っている方。(プログラマー／デザイナー／コーダー／ディレクター／更新担当者)
• レンタルサーバー業者の方

※ WordPress の使い方、PHPの基礎等の説明は行いませんのでご了承ください。

トピック候補

「ロリポップ改ざん事件の振り返り」

ホームページがHacked by Krad Xinと書き換えられる事件の振り返り、皆で議論します。

「WordPress ログインクッキーとソルト、二段階認証について」
wp-config.php に記述されているソルトが攻撃者に知られた場合、どのような攻撃が可能になるか、実演してみたいと思います。

「プラグインの脆弱性について」

プラグインと SQL インジェクション脆弱性 (WordPress HTTPS プラグインを題材に)
プラグインと CSRF 脆弱性 (Sharebar プラグインを題材に)

「WordPress3.7 の自動アップデート機能」

WordPress3.7 から、自動アップデート機能が計画されています。最新版に更新する重要性等について、皆で議論します。

主催者

水野 史土（みずの・ふみと）
レスキューワーク株式会社(名古屋のWordPressサポート会社)代表取締役。

PHP製オープンソースソフトウェアを用いたウェブサイト構築/サポート/診断を行っている。WordPress、FuelPHP、NoviusOSなどのコミュニティで活動し、コアへのコード寄贈、日本語対応作業、ドキュメント翻訳、各種アドオン作成をしている。著書に徹底攻略 PHP5 技術者認定 [上級] 試験問題集 [PJ0-200]対応(共著)、WordPressユーザーのためのPHP入門