Differences between revisions 3 and 4
Revision 3 as of 2022-05-09 12:30:59
Size: 793
Comment:
Revision 4 as of 2022-05-09 12:36:54
Size: 913
Comment:
Deletions are marked like this. Additions are marked like this.
Line 22: Line 22:

ここの要求は実現困難:
https://twitter.com/matsuu/status/1522753612161511424?s=20&t=PQmzgfKsqbNLXEew0gsp8w

Securityについて、ここに記述してください。

https://people.scs.carleton.ca/~paulv/toolsjewels.html

1. WordPress

Latest WordPress security news

https://portswigger.net/daily-swig/wordpress

WordPress sites getting hacked ‘within seconds’ of TLS certificates being issued

  • インストール手順が悪いと、侵入を許すことに。-- ToshinoriMaeno 2022-05-09 12:28:35

https://twitter.com/matsuu/status/1522751803242455043?s=20&t=PQmzgfKsqbNLXEew0gsp8w

Let's EncryptなどでSSL証明書取得を行うと
CT(Certificate Transparency)を監視している悪意ある第三者が即座にアクセスしてきて
初期インストール状態のWordPressにバックドアを仕掛ける手口が横行。

ここの要求は実現困難: https://twitter.com/matsuu/status/1522753612161511424?s=20&t=PQmzgfKsqbNLXEew0gsp8w

MoinQ: Security (last edited 2023-12-11 14:50:02 by ToshinoriMaeno)