脆弱性診断について急に調べなくてはならなくなった昨年。
WordPress の脆弱性リスクを少しでも減らすには..
WP/プラグインのバージョンアップをすること、
パスワード強化
wp/ のログインアドレスの変更などいくつもあるわけで..
=======
WordPress の安全性を高める
https://wpdocs.osdn.jp/WordPress_%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%82%92%E9%AB%98%E3%82%81%E3%82%8B
====
とはいえ、全て解決できるにはかなりのハードルがあり
できるところから対策をしつつ、知識は常に入れておきたい。
===
IPA :https://www.ipa.go.jp/index.html
===
忘付録
とりあえず確認してみるツール
Security Headers : https://securityheaders.com/
→ .htaccess で対応ができる A + になると一安心
参考サイト:https://bluegoat.jp/blog/securityheaders/
とはいえ、
完全に解決しきれないヘッダーインジェクションを調べないといけないわけで..
まだまだわからないことだらけ
===
その他:
WP Scan: https://ja.wordpress.org/plugins/wpscan/
WPSEC: https://wpsec.com/