WordCamp速報!WordPressのセキュリティについて!…聞いてみたが…

SPONSORLINK

どうも!現在WordCampに参加中のきち(@YOSHI_YANO)です。次に参加するのはこちら!「WordPressでサイトを構築する際の注意点と安全なコードの書き方

セキュリティに関しての知識が不足しているのは以前から何とかしたいと思っていました。この話は聞いとかないと!でしょう。クライアントのサイトを構築するのに、セキュリティのことはしりません!なんてことは言えないでしょう(T^T*)

SPONSORLINK

WordPressでサイトを構築する際の注意点と安全なコードの書き方

スピーカー:もりたく(@duffy_toy)さん

はっきり一言で言うと…

「むずかしい」

はい。このセキュリティのことってめちゃめちゃ難しいということはわかりました。

  • Email
  • 配列
  • スラッグ
  • HTTP ヘッダ
  • ファイルシステム
  • データベース
  • URL
  • JavaScript
  • 属性値
  • HTML/XML

データ検証 – WordPress Codex 日本語版 より

ひとつ声を大にして言われていたのは、「echoがあるところは要注意」とのこと。

WordPressのデフォルトテーマをみたらわかるのですが、echoがあるときはサニタイズ(データの無害化[消毒])がある。

という感じですが…それ以外のことは難しくてよくわかりませんでしたwレポ出来なくすいません。

ですがこのセキュリティに関してのおすすめ本の紹介がありましたので、購入して読んでみようかと思います。

SPONSORLINK

シェアしてくれたらうれしー。

このサイで使っているWordPressテーマ
「STORK19」

当ブログはWordPressを使用して作られています。そしてデザインテンプレートはSTORK19を使用しています。

ABOUT US

矢野キチ
フリーランスのWEB屋です。このブログでは「自由に生きる」をテーマに生活の中で思ったことをザクザク書いていきます。身体的特徴としては目が細いので、ゴミがあまり目に入らないので人生得しています。