WordPressでの不正アクセスがあると聞いて

投稿者: | 2013-07-16

以前の記事では呑気にHello World!とコメントしていた私です。
「ちゃんとしたセキュリティを構築する必要があります。」とのことですので、
自身でも簡単に出来ることをばと思い一先ず表示名を編集しました。
IDとは異なる表示名が使われるため、一目見ただけでログインページを破られることは難しくなることでしょう!
と思いきやこの操作ではWordPress内におけるIDを隠し通せるわけでもないことに気付きましたので対策としては不十分でした。

何故ならば作成者別アーカイブのURLはユーザーIDより英数字の羅列を出力し生成されているため、
これを見ればユーザーIDの英数字が丸分かりです。
ところが、WordPressのIDが英数字と記号の組み合わせでも作れるということを知っています。
‥私が用意して頂いたIDは英数字に記号の組み合わせであったのです。
そう、URLに出力されるのは英数字でしたね。
つまり英数字しか出力されないことを踏まえIDに記号を埋め込むことで、
記号部分はURLに出力されずURLとIDの不一致を起こせるということになります。

今日はこういった想念をお話していると「さすが理解が速いですw」と褒められました。今後も精進します!

そしてさっそく透湖氏のIDを当てて見せましたww

それでは、またね♪

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA