また旅

日々のこと、画面の中でのこと (今はIDCFクラウド、KUSANAGI、WordPress、Vagrant及びCodeIgniter).

IDCFクラウド セキュリティ

KUSANAGIなWordPressでテーマやプラグインのインストールにパスワードが設定されている理由

2016/06/21

当然、セキュリティ対策ってことは分かるのですが、実際どういう場合に意味があるのか特に考えることもなく、微妙に面倒臭いなぁと思いながら使っていました。

FAQ | KUSANAGI

そして、先日の乗っ取り事件を経験して身を持って、KUSANAGIがWordPressでテーマやプラグインのインストールにパスワードを要求する理由が分かりました。また、テーマのファイルがデフォルトで編集できない理由も同じだったんだなぁと。

編集できないなんておかしーだろーと、片っ端から編集許可しちゃってましたわ……お恥ずかしいっす。

テーマとプラグインにパスワードが設定されてる。テーマファイルが編集できない。だったら、もし管理者として管理画面にログインされても目に見える被害で済むのかなぁと、また素人考えですが。

でも、PHPを実行するウィジェットとか入れちゃってるとダメかも。

-IDCFクラウド, セキュリティ