土井純也 | wp.geek

意図しない処理が実行されているCSRF（クロスサイトリクエストフォージェリ）とは？

CSRF（クロスサイトリクエストフォージェリ）とは、ユーザーに攻撃用のURLを踏ませることでなりすましてSNSへの投稿や不正な書き込みを行うことができてしまうサイバー攻撃です。リクエストの整合性を確認したり、不明なリン... ＜続きを読む＞

SQLインジェクションとは、脆弱性のあるWebアプリケーションに対して不正にSQLコマンドを注入（インジェクション）して実行させ、データベースにアクセスするサイバー攻撃の一種です。 SQLインジェクションを受けると、情報... ＜続きを読む＞

2019年10月のWordPressやプラグイン、Webセキュリティに関するニュースをまとめました。ぜひ、参考にしてみてください！ 2019年10月のトップニュース WordPress5.2.4セキュリティアップデート... ＜続きを読む＞

WordPressサイトが「リダイレクトされてしまう」「他のサイトに勝手に遷移する」といった現象が起きてはいませんか ? 今回は、WordPressサイトが勝手にリダイレクトされてしまう現象について解説していきます。覚... ＜続きを読む＞

WordPressサイトが勝手にリダイレクトされてしまって、「実際に表示されて欲しいコンテンツが表示されない」といったことはありませんか？ WordPressには存在していないURLにアクセスした時に自動補完を行い、リダ... ＜続きを読む＞

バックドアとは、悪意あるハッカーがセキュリティホールを見つけ侵入し、次回から容易に侵入することができるように設置する裏口のことです。バックドアを放置してしまっていると、ハッキングから復旧させても、またハッキングが行われ... ＜続きを読む＞

Joomla!はCMSの一つでオープンソースで作られたフリーのサービスです。MVCモデルのフレームワークによって構成されています。２０１８年5月現在では9300万ダウンロードを超えており、多くのサイトで使われているCM... ＜続きを読む＞

WordPressは2003年にリリースされ、2018年現在では全Webサイトのうち約30%で使われています。また、CMS(Content Management System）に限れば、60%のシェアを誇っています。 ... ＜続きを読む＞

DrupalはオープンソースでフリーなCMSです。WordPressと同じくPHPで作られています。 2000年にリリースされ、2018年現在では全ウェブサイトの2.2%で使用されています。本記事ではDrupalをWo... ＜続きを読む＞

WordPressを利用しているサイトを見ていると投稿機能を使って色々なことをしたいと思うこともあるのではないでしょうか。その時に利用できる機能が「カスタム投稿タイプ」という便利な機能になります。カスタム投稿タイプを... ＜続きを読む＞