「WORDPRESS プラグイン」から探す!IT製品・セミナー情報

「WORDPRESS プラグイン」に関するIT製品・セミナー情報を表示しています。

「WORDPRESS プラグイン」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「WORDPRESS プラグイン」に関する特集



 最近、WordPressの脆弱性を突いた事件が多く発生しております。たとえば、2013年8月末に某Webホスティング事業者で、WordPressのプラグインやテーマの脆弱性を利用した改ざん事件(詳細はHASHコンサルティングの徳丸先生のブログ参照)。また、2013年7月に公表されたWordPressにおけるクロスサイトスクリプティングの脆弱性(JVN25280162)など多岐にわたります。 現在オープンソースのCMSアプリケーションは非常に質が高く高機能なため、米New York Times紙のWebサイトを初め多くの商用サイトにも利用されています。しかし、高機能であるだけにアプリケーションのコードも肥大化し、脆弱性が生まれやすくなります。また利用者が誤ったインストールや設定をしてしまうことで、脆弱性を作ってしまう可能性があります。  2012年秋、日本を含め多くの大学がハッカー集団「Ghost Shell」に攻撃され、情報漏洩や改ざん事件があったのをご存知でしょうか?この被害に遭われた、とある大学の先生のご相談に乗る機会がありました。この大学ではWordPressのコンテンツが狙われたそうで、インストールしてから一度もアップデートをしていなかったとのこと。「失敗したな〜」と悔やんでおられました。  なお、大学も履修システムやE-Learningなど、Webアプリが企業以上に多数有り、先進的な大学はWAFをどんどん導入されています。 札幌学院大学様ではハッカー被害は受けていなかったものの、この事件を機にWAFを導入されました(事例)。研究室で構築される勝手サーバのセキュリティ向上、そしてオープンソースのセキュリティレベルの底上げとして利用されており、実際にWordPressに対する攻撃も検出されたとのことでした。 バラクーダネットワークスジャパンのWebサイトにも、弊社製WAFを導入していますが、存在しないはずのWordPressの管理URLに対してのアクセス痕跡があり、機械的に手当たり次第リクエストを投げていることが想定されます。このように、公開WebサイトからリンクされていないURL、秘密情報や管理者機能に直接アクセスする攻撃を「強制ブラウジング」といいます。


カテゴリ  WAF |


「WORDPRESS プラグイン」に関するニュース



 ウィズ・プランニングは12月8日、CMS「Word Press」のセキュリティ対策サービスを開始した。本サービスでは、Webサイトが改ざんされた場合や、プラグインの脆弱(ぜいじゃく)性を修正する更新に伴ってWebサイトのレイアウトが崩れた場合に対処できるよう、データのバックアップや復旧作業などを行う。ユーザーの…


カテゴリ  その他ネットワークセキュリティ関連 | バックアップサービス | その他WEB構築関連




 サイバーテック沖縄は、企業Webサイト向けのCMS(Contents Management System)「シーサーCMS」の提供を8月1日に開始する。本製品は、フリーのCMS「WordPress」をベースに、基本的なプラグインを組み込み、企業サイトに適した形にパッケージングしたものだ。特長は3つ。1つ目は拡張性に優れることだ。カスタマイズ…


カテゴリ  CMS |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「WORDPRESS プラグイン」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ