対象者
ビジネス向け
セッション内容
Webサイトのセキュリティに関するセッションです。
Webサイトに対する侵入事件が続いており、WordPressを用いて構築されたサイトも例外ではありません。
Webサイトはなぜ侵入されてしまうのか、その突破口は次の3種類があります。
- 認証を突破される
- アプリケーション(WordPressやプラグイン等)の脆弱性が悪用される
- プラットフォーム(ApacheやPHP等)の脆弱性が悪用される
このセッションでは、まず上記3種類の侵入について、WordPressサイトに対する実演を見ていただきます。
- 辞書攻撃
- MailPoet Newslettersプラグインのアップロードの認証回避の脆弱性(CVE-2014-4725)
- CGI版PHPのスクリプト実行脆弱性(CVE-2012-1823)
その上で、ウェブサイトの安全性を保つための現実的で効果的な対策について説明いたします。