wordpress 【セキュリティ】wordrpssのデータベースの接頭辞を変更する
wordrpessの接頭辞はデフォルトでは wp_ です。 しかしほとんどのwordrpssがこのまま運営しています。 セキュリティ的には危険です。 攻撃者がSQLインジェクションを仕掛ける時に正しいテーブル名が必要になります。 例えば攻撃...
wordpress
wordpress wordpress 【セキュリティ】最低限やっておきたいwordpressのセキュリティの5つ
世界のサイトの4割はwordrpessだ。 なんていう情報があります。 実際、ほとんどのサイトはwordrpessで出来ているのは、web屋さんなら実感していると思います。 でも、ほとんどのサイトがwordpressで出来ているなら、wor...
wordpress 【wordpressのハッキング方法 第1回】ユーザーログインIDを取得する
wordpressのハッキング方法 というちょっと危なそうな名前で何回か連載してみます。 もちろんこの投稿はwordrpessのハッキングを推奨するものではありません。 セキュリティを勉強する事というのは、ハッキング方法を勉強する事であり。...
wordpress 【wordpress プラグイン開発】ユーザーの権限を変更する
会員サイト等構築する時に、ユーザーにポイントを付けて権限の変更をすればポイントアップ、みたいな機能をつける事があります。 wp_update_user( array ('ID' => $user_id, 'role' => 'subscri...
wordpress 【wordpress セキュリティ】wp-includes/wlwmanifest.xml
wordrpessはセキュリティ上塞いだ方がいい穴がいくつかありますが wp-includes/wlwmanifest.xml にロボットからアタックされます。 ですので .htaccess に以下を書けば防げます。 <Files wlwm...