今回は巷でときどき言われる「 WordPress は脆弱性が多い」という主張の真偽を検証してみました。

あるソフトウェアの脆弱性を多いと見るか少ないと見るかはあくまでも相対的な評価なので、「何と比較するか」を決めないことには議論になりません。 今回は対象を次の 2 つの切り口で比較・検証することにしました。…

今回は WordPress サイトでバージョン情報を隠すことにはセキュリティ的にどのくらいの効果があるのかというお話をします。

WordPress のバージョン情報を隠してもセキュリティはよくならない

WordPress を使って特に何もせずにそのままサイトを立ち上げると、ウェブページの HTML の…

CMS を使ってウェブサイトを構築・運用するときに必須のセキュリティ対策について説明します。

「 CMS 」といえば圧倒的なシェアを持つ「 WordPress 」ですが、今回のお話は WordPress だけにかぎったお話ではありません。 どの CMS でも必ず行うべき共通のセキュリティ対策について述べたい…

今回は、WordPress ・その他の CMS ・ウェブアプリケーションフレームワーク等複数のウェブサイト構築ツールを扱う立場から WordPress のセキュリティは弱いのかどうか を説明します。

このあたりは十分な知識を持たない人がいい加減なことを言っている記事もよく見かけるので、一人でも…

今回は CMS のセキュリティ比較……をやってもいいけど、そこから得られるものはあまり多くありませんよ というお話です。

前提として、この記事では CMS （コンテンツマネジメントシステム）のうち インストールして設置するもの だけを指して「 CMS 」と呼ぶことにします。 CM…