セキュリティ対策まとめ(2013年秋)
JOJOのアニメ第三部が正式に決まったそうですね! 楽しみ~な、にわかファン Latin です。 最近のWordPress界隈ではAmazon Web Serviceが俄然盛り上がっておりますが、大好きなWordPressを守るため、セキュリティ対策をまとめてみました。 初期セットアップ・設定系の対策 データベースのプレフィクス(接頭辞)を変更する wp-config.php 内の「wp_」の接頭辞を任意のものへ変更します。 その場合、追加で以下の作業が発生します。 phpMyAdmin などを使い、データベースのテーブルネームを変更したカスタムプレフィクスに変更する。 options や usermeta テーブルなどの他のフィールドでも「wp_」プレフィクスが使われている可能性がある為、以下のクエリーを走らせてプレフィックスを変更する。 SELECT * FROM `myprefix_
[wp] WordPressテーマのfunctions.phpに仕込まれるワームについて
配布されたテーマをアクティブにしたことがありますか?もしあるなら既に悪意あるコードが仕込まれているかもしれませんよ。 2chのWordPress (ワードプレス) その15 >>806 より テーマの安全性のチェックとかってみなさんどうしてますか? WPとテーマをいくつかいれてから、システム情報みてみたらメールキューがたまってた。 あれ?と思ってキューにたまってるメールみてみたら上記アドレスあてにブログのアドレスを送ろうとしてました。 OB25通る設定してないのでひっかかってたから助かりました。 送ってるファイルの正体はSimple Perfectというテーマのfunction.phpです。 http://kachibito.net/wordpress/free-high-quality-themes.htmlで紹介されてました。 該当アドレスが分割して組み込まれてました。送ろうとしていた
![[wp] WordPressテーマのfunctions.phpに仕込まれるワームについて](https://cdn-ak-scissors.b.st-hatena.com/image/square/3837ce06503da3d3700fc7ebfb6a0c9fa7a19a87/height=288;version=1;width=512/http%3A%2F%2Ftenderfeel.xsrv.jp%2Fwtn%2Fwp-content%2Fuploads%2F2010%2F05%2Fwordpressvirus-174x300.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
