0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

negishi_tako完走したい!!Advent Calendar 2023

Day 23

WordPressのセキュリティ

Last updated at Posted at 2023-12-22

WordPressの脆弱性

みんな使っているぶんたくさんあるよう。
一年で数百件単位で報告されているよう。
チョット調べてみたのでメモ

手軽にセキュリティ強化しよう

wp-json/wp/v2/users/

テーマ別のfunction.phpを編集することで解決できます。
やらないとユーザ名などがもろばれです。

readme.html

wordpressのバージョンなどの情報を与え攻撃の材料を増やします。public_htmlのところにあります。

/?author=1

ユーザ名がばれます。ブログの投稿者がそのまま見えてしまう。
function.phpを編集する。

対策

一つ一つつぶしていくのも必要だけどプラグインでWAFとかをしっかり入れれるといいね。

  • SiteGuard
  • Wordfence
    よさそうです。
0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?