WordBench 川崎の勉強会 第2回に参加してきました。例によって個人的要点のみ。今回の川崎は濃い目の話になりそうです 🙂 まずは WordPress セキュリティとめ組テーマについて。

多摩区役所 多摩区総合庁舎: プログラムAE 1/200sec F9.0 評価測光 EV+2/3 ISO100 25mm EF-S18-55mm WB:くもり

威風堂々の多摩区総合庁舎

今回の会場は、川崎区役所 多摩区総合庁舎です。つまり区役所のフロアの中にある会議室です。上の写真の通り、縦横の直線で構成されているのに、レンガ色的な色味のせいか、役所の建物にありがちな冷たい感じのしない建築物です。

11階建てのビルの下半分が市民館と呼ばれていて、会議室がいくつかあります。

多摩区役所 多摩区総合庁舎: フロアマップ: プログラムAE 1/80sec F6.3 評価測光 EV+0 ISO100 27mm EF-S18-55mm WB:AWB 多摩区役所 多摩区総合庁舎: 彫像「未来に向かって・鮎鷹と私」: プログラムAE 1/60sec F5.6 評価測光 EV+0 ISO640 55mm EF-S18-55mm WB:AWB

WordPress のセキュリティー

Speaker: 池田さん

セキュリティとは何か、といった初歩的な話から始まって、XSS, CSRF 脆弱性, SQL インジェクション

  • WordPress 2.3 以前では管理者クッキーを捏造できる
  • AJAX でログインするプラグインは NG e.g. Technorati, はてなも?
  • ログインしっぱなしだと CSRF 脆弱性に引っかかる恐れがある
  • XSS 脆弱性 … 一番多いが、実際に攻略するのは難しい
  • CSRF 脆弱性 … wp_nonce (wp_create_nonce, wp_verify_nonce) を適切に使う。WP からログアウトする際も、意図しないログアウトを防ぐために入っている
  • SQL インジェクション … $wpdb->prepare() を適切に使っていればほぼ回避できる
  • wp-config.php 内部で定数 DB_PASSWORD で SQL DB パスワードを記述してあるのであまり良くない

め組テーマについて

Speaker: め組・古賀さん

WordBench 川崎 古賀さん: プログラムAE 1/60sec F4.0 評価測光 EV+2/3 ISO1000 60mm EF-S18-55mm WB:AWB

  • テーマを購入するという共通認識がまだあまりないが、それでも実績 100社以上
  • サポートビジネス … Automattic 社の VIP など。知識や技術を提供して月額固定費用をいただく。積み上げ型ビジネス
  • 影武者サービス … テーマとサポートのパッケージングビジネス
  • なぜ MT が人気があるか … システムの内容ではなく、サポート面でシックスアパートが保証しているから。
  • テーマはサポートできても、コアサポート、プラグイン、翻訳まですべて 1社でサポートするのは難しい。
  • WP ビジネスリストを作りませんか
  • Automattic コンサルタントリスト … アジアなどからのアクセスはある

後編につづく。