【wordpressのハッキング方法 第1回】ユーザーログインIDを取得する
in 2020年11月2日
wordpressのハッキング方法 というちょっと危なそうな名前で何回か連載してみます。 もちろんこの投稿はwordrpessのハッキングを推奨するものではありません。 セキュリティを勉強する事というのは、ハッキング方法[…]
【セキュリティ】wordpressのセキュリティの10のルール
in 2020年10月29日
世界のサイトの4割はwordrpessだ。 なんていう情報があります。 実際、ほとんどのサイトはwordrpessで出来ているのは、web屋さんなら実感していると思います。 でも、ほとんどのサイトがwordpressで出[…]
【セキュリティ】wordrpssのデータベースの接頭辞を変更する
in 2020年6月13日
wordrpessの接頭辞はデフォルトでは wp_ です。 しかしほとんどのwordrpssがこのまま運営しています。 セキュリティ的には危険です。 攻撃者がSQLインジェクションを仕掛ける時に正しいテーブル名が必要にな[…]