WordPressセキュリティを考える会第7回を開催します。10月17日(金)19時〜21時、東京都中央区新川1-3-4 PAビル5F コワーキングスペース茅場町で開催します。

WordPressセキュリティを考える会について

WordPressセキュリティを考える会は、WordCampTokyo 2013 の翌日に第一回を開催しました。不定期開催でしたが、会に参加していただいた方、会場を提供していただいた方のおかげで、一年間、続けることができました。どうもありがとうございます。今後も続けたいと思いますが、主催者の準備の都合上、定期開催は難しいですのでご了承ください。

今回のネタ

トピック案1：バックアップと復元について
バックアップ方法、バックアップからの復元方法を実演してみます。
サーバー環境としては、シェルが実行可能＆シェルからmysqlアクセス可能、が前提となります。

トピック案2: Login LockDownプラグインのコードレビュー
ブルートフォース攻撃対策プラグイン Login LockDown のコードを読んでみます。
はたしてこのプラグインは適切なコードを書いているのでしょうか？

トピック案3: 「管理者の場合のみ、IP制限する」
Novius OSでは、ユーザー毎にログインできるIPを制限するアプリケーションがあります。

https://github.com/ounziw/ounziw_iprestriction

これと同等の制限方法を、WordPressで実現可能かどうかを含めて検証してみます。

案1が比較的やさしいトピックで、だんだん難しくなります。10月10日時点でもっとも多いものを取り上げたいと思います。