さて今週も公開されましたよ「セキュリティのアレ」。
今回は CMSのセキュリティがテーマです。先に結論を言ってますが、これですね。
WordPressのセキュリティ対策に関しては徳丸さんの記事がとても参考になると思うので一読をおすすめします。
あと動画の中では具体的な事例に触れなかったので、最近目に留まった CMS関連の話題をいくつか紹介しておきます。
- When a WordPress Plugin Goes Bad - Sucuri Blog
- CTB-Locker is back: the web server edition - Securelist
- 改ざんの標的となるCMS内のPHPファイル(2016-02-25)
- WordPress Sites Leveraged in Layer 7 DDoS Campaigns - Sucuri Blog
- WordPress Compromise Campaign: From Nuclear EK To Angler EK | Malwarebytes Labs
- Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因 | 徳丸浩の日記
また来週もお楽しみに〜。そういえば2月の雑談編はまだ公開されていませんね。収録が終わった後にだらだらとしゃべる雑談編でも意外と真面目な話もしています。通勤、通学のお供にぜひどうぞ!