Pokročilé zabezpečení systémů pro správu webového obsahu

Thumbnail Image

Files

final-thesis.pdf (3.49 MB)
 appendix-1.zip (1.77 MB)
 review_167367.html (5.1 KB)

Date

Authors

Svoboda, Tomáš

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

V této práci jsou analyzovány nejčastější útoky zaměřené na systém pro správu obsahu WordPress a metody zabezpečení webových aplikací. WordPress se stal dominantní platformou pro tvorbu webových stránek a pohání více než 43 % všech webových stránek na světě. V práci jsou popsány osvědčené postupy v oblasti zabezpečení WordPressu, stejně jako implementace standardů bezpečného kódování a technik pro posílení zabezpečení, které mohou vývojáři a administrátoři použít k ochraně instalací WordPressu. Práce zkoumá zranitelnosti WordPressu z pohledu rámce OWASP Top 10 a popisuje konkrétní vektory útoků v tématech, pluginech a základních funkcích. Implementace testovacího prostředí založeného na Dockeru demonstruje praktické zneužití a nápravu 10 připravených zranitelností. Kromě toho práce poskytuje metodiku penetračního testování zaměřenou na reálná nasazení WordPressu. Testování se týká nejen zranitelností na úrovni aplikací, ale také nesprávných konfigurací serverů a slabých míst v autentizaci. V práci jsou popsány osvědčené postupy v oblasti bezpečnosti, stejně jako implementace standardů bezpečného kódování a technik pro zabezpečení nasazení, které mohou vývojáři a webový administrátoři použít k ochraně instalací WordPressu.
In this thesis, the most common attacks targeting WordPress content management system and methods for securing web applications are analyzed. WordPress has become the dominant platform for website creation, powering over 43% of all websites globally. Wordpress security best practices are described in the thesis, as well as implementation of secure coding standards and deployment hardening techniques, which developers and administrators can apply to protect WordPress installations. The thesis examines WordPress vulnerabilities from the perspective of the OWASP Top 10 framework, describing specific attack vectors in themes, plugins, and core functionality. Implementation of a Docker-based testing environment demonstrates practical exploitation and remediation of 10 prepared vulnerabilities. In addition, the thesis provides penetration testing methodology focused on real-world WordPress deployments. The testing covers not only application-level vulnerabilities but also server misconfigurations and authentication weaknesses. Security best practices are described in the thesis, as well as implementation of secure coding standards and deployment harden- ing techniques, which developers and administrators can apply to protect WordPress installations.

Description

Keywords

Zabezpečení WordPressu , OWASP Top 10 , Docker kontejnerizace , Apache , CI/CD automatizace Penetrační testování , Bezpečnost webových aplikací , WordPress security , OWASP Top 10 , Docker , Apache , CI/CD pipeline , Penetration testing , Web application security

Citation

SVOBODA, T. Pokročilé zabezpečení systémů pro správu webového obsahu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

bez specializace

Comittee

doc. Ing. Karel Burda, CSc. (předseda) Ing. Anna Kubánková, Ph.D. (člen) Ing. Ivo Strašil (člen) doc. JUDr. Matěj Myška, Ph.D. (místopředseda) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. Michal Moravec (člen) Ing. Tomáš Lieskovan, Ph.D. (člen)

Date of acceptance

2025-06-17

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: Jaké by byly hlavní rozdíly při implementaci podobného řešení pro jiný CMS systém (např. Joomla nebo Drupal)? Uvažoval jste o možnosti nasazení této platformy jako veřejně dostupného online sandboxu pro výuku? Jak byste řešil bezpečnost samotného hostingu takové služby?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/252987

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO