うちも自動検査ツールの生成したレポートをメールしてお金もらうだけの簡単なお仕事で儲けたいよ。 Tweet 2021年6月22日 嶋田大貴 世の中にはWebサイトのセキュリティ検査をする有料サービスがあって、そういったサービスを利用すると WordPressが発行する wordpress_test_cookie という Cookieに HttpOnly属性が付いていないという指摘を受けることがあると風のうわさに聞いた(あくまでこれは伝聞である。繰り返す。伝聞である)。 コマンドラインからの確認方法 コマンド curl -I https://YOUR-WORDPRESS-SITE.com/wp-login.php | grep 'Set-Cookie' 結果 < Set-Cookie: wordpress_test_cookie=WP+Cookie+check; path=/; secure
![WordPressが発行するCookieにHttpOnly属性が付いていないことを問題にされた場合の対処](https://cdn-ak-scissors.b.st-hatena.com/image/square/05201bfab7de9d634bd674eb62edd374afc72237/height=288;version=1;width=512/https%3A%2F%2Fwww.walbrix.co.jp%2Ficon-192x192.png)