Standing on the Shoulder of Linus

Home / 2014 / 10月 / 06 / WordCamp開催記念で20%オフ!プラグイン診断をはじめます。

WordCamp開催記念で20%オフ!プラグイン診断をはじめます。

WordPressプラグイン診断をはじめます。今まではWordPressをインストールした状態での診断を行っていました。

WordPressセキュリティを考える会などで、プラグイン単体の安全性に興味を持つ人が結構いそうだ、という理由ではじめました。

診断フロー

以下のような流れで診断します。

発注者がプラグインを指定する → コードを精査する → プラグインのコードにセキュリティ上問題があるかどうかを報告する

報告は、「脆弱性と認められるもの」「脆弱性ではないが、危険な仕様」の2分類です。

「脆弱性ではないが、危険な仕様」というのは、WordPress本体の例でいえば
「パスワード変更時に、元のパスワードを入力しなくてよい」
のようなものです。元のパスワードを入力しなくてもパスワード変更できてしまうと、
「端末を共有している場合に、共有者にパスワードを変えられてしまう」
「(WPまたはプラグインに脆弱性があり、かつ)罠リンクをクリックしたときに、パスワードを変えられてしまう」
といった可能性があります。

「脆弱性と認められるもの」については、IPA(情報処理推進機構)等を介して作者に報告し、改善を促します。この診断サービスを利用する人が増えると、WordPressプラグインがどんどん安全になっていく、という皆にメリットのある仕組みです。

実際のプラグインの診断結果については、WordPress セキュリティニュース等で共有していく予定です。

キャンペーン1

WordCamp開催記念として、2014年10月15日まで、プラグイン診断の基本料金を20%オフの7,200円(+消費税)にします。

キャンペーン2

WordPress セキュリティニュース購読者の方には、購読月数に応じた割引を行います。2014年10月31日まで、お一人様1回のみです。

キャンペーン1とキャンペーン2は併用可能です。もっとも割引が多い方だと、なんと600円(+消費税)でプラグイン診断が受けられます。

関連

Posted in WordPress | Tagged セキュリティ, プラグイン
← SEO対策に、ヘッダーに出力されるrel=canonicalを消す方法 パートタイム労働者も取得できる年次有給休暇 →

アーカイブ

人気の投稿とページ

  • キンドル本を印刷する(PDFに変換する)方法
  • 名古屋駅から国際センターまでの道のり(徒歩)
  • AGPL ライセンス(GPLとは似ているが違いもある)
  • 6年使ったイーモバイル(Y!mobile)を解約手続。店頭でSIM返却
  • JP-Secure SiteGuard WP Pluginは不正ログイン防止に役立つか

プロフィール

水野史土:月70万PVホームページ制作会社のレスキューワーク株式会社で、PHPソフトウェアのサポートを行っている。concrete5コミュニティリーダー、Novius OSコアコード貢献者でもある。 詳しくは管理者詳細参照。
大好評WordPress書籍「WordPressユーザーのためのPHP入門 はじめから、ていねいに。」サポートページ

Copyright © 2015 Standing on the Shoulder of Linus.