いやあの、ログイン部分しか対策してないけど、WordPressの場合ほとんどは本体かプラグインのXSSが侵入ベクターでしょ？なにもしないの？　あと、静的ファイルがwp-*配下で決め打ちだからプロダクト隠蔽はほぼ無理だよ

ponpon_qonqon のブックマーク 2020/01/28 13:50

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4680706805719478306/comment/ponpon_qonqon" data-user-id="ponpon_qonqon" data-entry-url="https://b.hatena.ne.jp/entry/s/baigie.me/officialblog/2020/01/28/wordpress-security/" data-original-href="https://baigie.me/officialblog/2020/01/28/wordpress-security/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fbaigie.me%2Fofficialblog%2F2020%2F01%2F28%2Fwordpress-security%2F" data-user-icon="/users/ponpon_qonqon/profile.png">簡単にできるWordPressのセキュリティ対策×12 | knowledge / baigie</a><br><p style="clear: left">いやあの、ログイン部分しか対策してないけど、WordPressの場合ほとんどは本体かプラグインのXSSが侵入ベクターでしょ？なにもしないの？　あと、静的ファイルがwp-*配下で決め打ちだからプロダクト隠蔽はほぼ無理だよ</p><a class="datetime" href="https://b.hatena.ne.jp/ponpon_qonqon/20200128#bookmark-4680706805719478306"><span class="datetime-body">2020/01/28 13:50</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

簡単にできるWordPressのセキュリティ対策×12 | knowledge / baigie

baigie.me2020/01/28

ベイジでエンジニアをしている野村です。ベイジには2012年の新年ともに入社し、WordPressやMovable TypeなどのCMSのカスタマイズなど、サーバーサイドの開発を中心に行っています。今後もそのあたりの情報を発信...

174 人がブックマーク・15 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

簡単にできるWordPressのセキュリティ対策×12 | knowledge / baigie

はてなブックマーク

公式Twitter

はてなのサービス