Kali LinuxでWordpressの脆弱性診断 - Qiita

Kali Linuxで、非エンジニア向けツールWordpressの脆弱性を診断し、セキュリティ面でどんなことに気をつければいいか考えます。脆弱性診断の内容はあくまで私が用意した、もしくは私関連のサイトです。 ※実際に脆弱性を突いて攻撃したり、パスワード解析をしてサイトに侵入したら犯罪です(無断で脆弱性診断も)。使用は自己責任でお願いします。 ※自分も予想しないほど反響がすごい記事でしたのでいろいろと修正しました。本来私が載せたかった記事にしました。Wordpressはユーザ名が見えるということを「脆弱」というか「仕様」というか正直どうだっていいです。ただ単にWordpressに限らずユーザ名かパスワードのどちらか一方を知っていたら、二つとも知らない場合よりログイン突破の可能性が上がるということです。 前提 Kali Linux実行環境があること。 Virtual BoxにKali Linu

[prograti]

他者のサイトに許可なく脆弱性スキャンをかける行為は倫理的に問題があるので止めた方が良いですね。

[kuracom]

記事のコメント欄が本番

[strawberryhunter]

今時、しょっちゅう脆弱性を修正するアップデートが来るWordPressは異常。

[rAdio]

Kali Linuxである必要性が感じられず、決して質の高い内容とは言い難いんだけど、筆者の他記事を見るに、常用してるOSなので、という感じなのかな。プログラマなら分かるけど、インフラエンジニアでそれはちょっと…。

[p0___nde]

これは読まねば

[rti7743]

管理画面のURLをディフォルトでランダム、インストール時に管理者に通知、メールも送る、忘れた場合はコマンドラインで通知も可能とかだったら、もう少し安全だったのかな？

[ya--mada]

ﾄﾞｺｲｽﾞﾀﾞﾚ?

[hinaloe]

参考先のトレンドマイクロのブログ色々勘違いを引き起こす書き方があるな……（WPはセマンティックバージョニングではない）（それ以外のツッコミはすでにされつくしてるっぽいし（ほんまか）

[programmablekinoko]

何とは言えないけど、今時URL直打で色々できてしまうのはいかがなものかと思う

[sdkd6611]

じゃあどうするのかというところが、wpユーザー層だとむずかしそうだな

[akulog]

Kali Linuxじゃなくてもいいような…