operationservicebuの日記

日々の日記、Webサービスや書籍などのレビュー、スマホやパソコンで困ったことの操作方法など自由に書いているブログです。

WordPressサイトの「TimThumb」脆弱性を調べられるプラグインの導入結果

この記事は、WordPressサイトの「TimThumb」脆弱性を調べられるプラグインの導入結果を書いたものです。

 

先日、以下の記事を読みました。

TimThumbの脆弱性対策プラグイン - Timthumb Vulnerability Scannerの使い方 | WP SEOブログ

 

「私が今作っているWordPressサイトは大丈夫かな?」と思ったので、プラグインをインストールし、スキャンしてみました。

 

WordPressサイトの「TimThumb」脆弱性を調べられるプラグインの導入結果

プラグインのインストール

プラグインのインストール方法は以下の記事(外部)を参考にさせていただきました。

WordPressプラグインの脆弱性に「TimThumb Vulnerability Scanner」を使って対応しておいた | design programming

 

プラグインの使った結果

WordPress管理画面のメニュー欄にある[設定]の[Limit Login Attempts]をクリックします。

f:id:operationservicebu:20140608170554j:plain

 

「TimThumb」のスキャン画面が表示されます。スキャンする場合は、[Scan!]をクリックします。

f:id:operationservicebu:20140608170638j:plain

 

スキャンした結果画面が表示されます。

f:id:operationservicebu:20140608170650j:plain

 

私の現在のWordPress環境では、「TimThumb」の脆弱性は見つかりませんでした

ただ、今後テーマを変更したり、さまざまな変更を加えた結果、脆弱性が見つかるかもしれないので、定期的にスキャンしようと思います。

 

以上、ありがとうございました。