10月
26
名古屋「WordPress Security を考える会」vol.3
イベントの説明
開始時間を変更しました。
WordPress セキュリティについて考えてみたいと思います。
パーミッション
簡単インストール、ソルト
プラグイン/テーマ
等、参加者で話し合いしたいと思います。
WordPressとは
オープンソースの CMS (コンテンツ管理システム) で、自由度/拡張性が高く、様々なウェブサイトを構築する事ができるため、世界で人気があります。
しかしその一方で、適切に使いこなすには、利用者に要求される知識や技術が多いです。
対象者
- WordPress を使ってサイト構築を行っている方。(プログラマー/デザイナー/コーダー/ディレクター/更新担当者)
- レンタルサーバー業者の方
※ WordPress の使い方、PHPの基礎等の説明は行いませんのでご了承ください。
トピック候補
「ロリポップ改ざん事件の振り返り」
ホームページがHacked by Krad Xinと書き換えられる事件の振り返り、皆で議論します。
「WordPress ログインクッキーとソルト、二段階認証について」
wp-config.php に記述されているソルトが攻撃者に知られた場合、どのような攻撃が可能になるか、実演してみたいと思います。
「プラグインの脆弱性について」
プラグインと SQL インジェクション脆弱性 (WordPress HTTPS プラグインを題材に)
プラグインと CSRF 脆弱性 (Sharebar プラグインを題材に)
「WordPress3.7 の自動アップデート機能」
WordPress3.7 から、自動アップデート機能が計画されています。最新版に更新する重要性等について、皆で議論します。
主催者
水野 史土(みずの・ふみと)
レスキューワーク株式会社(名古屋のWordPressサポート会社)代表取締役。
PHP製オープンソースソフトウェアを用いたウェブサイト構築/サポート/診断を行っている。WordPress、FuelPHP、NoviusOSなどのコミュニティで活動し、コアへのコード寄贈、日本語対応作業、ドキュメント翻訳、各種アドオン作成をしている。著書に徹底攻略 PHP5 技術者認定 [上級] 試験問題集 [PJ0-200]対応(共著)、WordPressユーザーのためのPHP入門
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。
フィード
2013/10/21 19:06
こんにちは。 26日に予定しております、 「WordPress セキュリティを考える会」 ですが、 台風の進路および接近状況により、開催中止する可能性があります。 26日午前7時時点で名古屋市に暴風警報発令時には開催を中止します。 また警報が発令されていない場合でも、開催を中止する可能性があります。 お手数ですが、開催前日および当日、 http://connpass.com/event/3574/ https://twitter.com/ounziw をご確認していただくよう、お願いします。