SQLインジェクション対策であなたのサイトをより堅牢に

SQLインジェクションとは、不正な値の送信等により、アプリケーションに予期しないSQLを発行させ、データベースを不正操作する攻撃手法です。

攻撃者がSQLインジェクションを実行をするには正しいテーブル名が必要となりますが、WordPressのデータベースは「wp_posts」や「wp_users」などテーブル名が決められているため、デフォルト状態では攻撃が成功しやすくなっています

そこで当サービスでは、データベースのprefix(接頭辞)を変更することで、SQLインジェクションのリスクを下げるオプションをご用意しております。

セキュリティが気になる方は、ぜひご検討ください。