WordPress セキュリティを考える会、開催します。WordCamp Tokyo 2013 の翌日 9月15日13:30-17:00 で、場所はコワーキングスペース茅場町 Co-Edo です。

トピックは、「WordPress ログインクッキーとソルト、二段階認証について」です。wp-config.php に記述されているソルトが攻撃者に知られた場合、どのような攻撃が可能になるか、実演してみたいと思います。レスキューワークメルマガで2013年9月3日に配信した内容をベースとします。

WordPress を使ってサイト構築している方や、レンタルサーバー事業者の方等の参加を想定しています。ログイン周りの話が中心になります。ロリポップに実際に行われた攻撃そのものの解説はメインではありません。当初の情報(8月30日頃)から、私が想像していた攻撃手法について実演する予定です。

資料は、言い値書店で販売しています。(無料でダウンロードすることもできます。)

実演する内容は、言い値書店でオプション購入(500円)できます。

東京での開催となりますが、場所の都合がつけば大阪や名古屋での開催も検討しています。