エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
2 usersがブックマーク
0
0
26万サイト分のWordPressをセキュリティ調査「デフォルトログイン画面・アカウント列挙 編」 - まったり技術ブログ
2 users
blog.motikan2010.com
blog.motikan2010.com
記事へのコメント0件
- 人気コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
26万サイト分のWordPressをセキュリティ調査「デフォルトログイン画面・アカウント列挙 編」 - まったり技術ブログ
はじめに 調査①:初期ログイン画面へのアクセス(/wp-login.php) 調査内容 調査結果 調査②:アカウント... はじめに 調査①:初期ログイン画面へのアクセス(/wp-login.php) 調査内容 調査結果 調査②:アカウントの列挙(/wp-json/wp/v2/users) 調査内容 調査結果 まとめ 予想と結果 次回 はじめに 国内のWordPressで構築されている 約26万サイトを対象に調査しました。 (※ 厳密には 260,135 サイト分) 今回調査した内容は2つあります。 調査①:「初期ログイン画面へのアクセス」が可能か 調査②:「アカウントの列挙」が可能か 調査前は特に以下の2点が気になっていました。 調査①と調査②の割合に差があるか → (予想)セキュリティプラグインを導入すると両方とも問題なくなる場合が多いので、割合の差は少なそう。 トップドメイン別で割合に差があるか → (予想)政府が管理している「go.jp」や企業のみが取得できる「co.jp」は問題が少なそう。 調査①:初
blog.motikan2010.com
blog.motikan2010.com
blog.motikan2010.com
blog.motikan2010.com
note.com/fromdusktildawn
www3.nhk.or.jp
anond.hatelabo.jp
isobe324649.hatenablog.com
techblog.yahoo.co.jp
zenn.dev/turing_motors
www.watch.impress.co.jp
blog.mozilla.org
www.itmedia.co.jp
forest.watch.impress.co.jp
www.itmedia.co.jp
rental-saba.com
www.kokuchpro.com
var.blog.jp
