エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
26万サイト分のWordPressをセキュリティ調査「デフォルトログイン画面・アカウント列挙 編」 - まったり技術ブログ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
26万サイト分のWordPressをセキュリティ調査「デフォルトログイン画面・アカウント列挙 編」 - まったり技術ブログ
はじめに 調査①:初期ログイン画面へのアクセス(/wp-login.php) 調査内容 調査結果 調査②:アカウント... はじめに 調査①:初期ログイン画面へのアクセス(/wp-login.php) 調査内容 調査結果 調査②:アカウントの列挙(/wp-json/wp/v2/users) 調査内容 調査結果 まとめ 予想と結果 次回 はじめに 国内のWordPressで構築されている 約26万サイトを対象に調査しました。 (※ 厳密には 260,135 サイト分) 今回調査した内容は2つあります。 調査①:「初期ログイン画面へのアクセス」が可能か 調査②:「アカウントの列挙」が可能か 調査前は特に以下の2点が気になっていました。 調査①と調査②の割合に差があるか → (予想)セキュリティプラグインを導入すると両方とも問題なくなる場合が多いので、割合の差は少なそう。 トップドメイン別で割合に差があるか → (予想)政府が管理している「go.jp」や企業のみが取得できる「co.jp」は問題が少なそう。 調査①:初