WordPressで考えるビジネスロジック脆弱性|カート改ざんとマイナス数量の危険性【WSAラボ解説】
ECサイトでは、残高やポイントが足りなければ商品を購入することはできません。カートの合計金額が支払い可能な金額を超えていれば、決済は拒否されるのが普通です。 しかし、もしカートの計算ロジックに設計ミスがあった場合、本来は … 続きを読む
WordPressセキュリティ
WordPressセキュリティに関する記事をまとめています。
WordPressは世界中で広く利用されているCMSですが、その普及率の高さから攻撃対象になることも少なくありません。
ブルートフォース攻撃、Botによるスキャン、設定ミス、プラグインの脆弱性など、さまざまなセキュリティリスクが存在します。
このタグでは、WordPressサイトを運営する上で知っておきたいセキュリティの基礎知識や、実際のアクセスログをもとにしたBotスキャンの分析、設定ミスによって起こり得る問題などを解説しています。
WordPressのログインURL変更だけでは防げない理由|攻撃とスキャンの仕組み
以前の私は、ログインURLを変更すれば安心できると思っていました。セキュリティプラグインを入れ、wp-login.php を別のURLに変更し、「これで大丈夫」とほっとしたのを覚えています。 ですが、その数日後。またログ … 続きを読む