WordCamp速報!WordPressのセキュリティについて!…聞いてみたが…

ひとりごと
SPONSORLINK

どうも!現在WordCampに参加中のきち(@YOSHI_YANO)です。次に参加するのはこちら!「WordPressでサイトを構築する際の注意点と安全なコードの書き方

セキュリティに関しての知識が不足しているのは以前から何とかしたいと思っていました。この話は聞いとかないと!でしょう。クライアントのサイトを構築するのに、セキュリティのことはしりません!なんてことは言えないでしょう(T^T*)

SPONSORLINK

WordPressでサイトを構築する際の注意点と安全なコードの書き方

スピーカー:もりたく(@duffy_toy)さん

はっきり一言で言うと…

「むずかしい」

はい。このセキュリティのことってめちゃめちゃ難しいということはわかりました。

  • Email
  • 配列
  • スラッグ
  • HTTP ヘッダ
  • ファイルシステム
  • データベース
  • URL
  • JavaScript
  • 属性値
  • HTML/XML

データ検証 – WordPress Codex 日本語版 より

ひとつ声を大にして言われていたのは、「echoがあるところは要注意」とのこと。

WordPressのデフォルトテーマをみたらわかるのですが、echoがあるときはサニタイズ(データの無害化[消毒])がある。

という感じですが…それ以外のことは難しくてよくわかりませんでしたwレポ出来なくすいません。

ですがこのセキュリティに関してのおすすめ本の紹介がありましたので、購入して読んでみようかと思います。

SPONSORLINK