徳丸浩氏のセキュリティ

まず、最初にサクラインターネットのサービスの話しです。以前までならVPSのヴァージョンアップができなかったのが、これからはできるようになりましたということでした。

wordpressのセキュリティについてのセッションでした。過去のwordpressのヴァージョンでは今も狙われるという話しでした。ヴァージョンアップで一応、改善に向かうとか。

実際に狙われる方法を見せてくれました。丸川珠代議員がセキュリティ担当大臣の時に改ざんされた時の事例を話してくれました。この時はwordpressの投稿内容を変えられるだけでしたが、他にもデータベースやログからID、パスワード、クレジットカードの情報を盗むという方法でした。入力フォームから侵入していくという方法でした。問い合わせや決済の時の内容を盗まれてしまうという怖い内容でした。使うサーバーによってはセキュリティをやってくれているのでその方が良さそうです。