10月31日、WordCampTokyo2015に参加しました。
wordpressの開発者や、全国の各地のwordpress利用者が集まるイベントです。
現在では全webサイトの24.8%がwordpressで作られているそうです。
どのように開発したのか、最新の機能、今後の開発目標、他の人はどのような使い方をしているのかなどを勉強し、使い方の幅が広がりました。
特に面白かったのはセキュリティについてのセッションです。
特定のPHPバージョンの脆弱性や、パスワードを調べるツールを利用して、実際にハッキングするというデモが行われました。
色んな方法であっという間にハッキングしていく様子、手口の簡単さに驚きました。
すぐできる対策としては写真の内容と、PHPやwordpressのバージョンを最新にする、ログインパスワードを複雑にするということが有効です。
それでもこういうのはイタチごっこですので、セキュリティに対するアンテナを高くするというのが一番大事だと思います。
講師の徳丸浩さんのブログ
http://blog.tokumaru.org/