Pokročilé zabezpečení systémů pro správu webového obsahu

Simple item page
but.committeedoc. Ing. Karel Burda, CSc. (předseda) Ing. Anna Kubánková, Ph.D. (člen) Ing. Ivo Strašil (člen) doc. JUDr. Matěj Myška, Ph.D. (místopředseda) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. Michal Moravec (člen) Ing. Tomáš Lieskovan, Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: Jaké by byly hlavní rozdíly při implementaci podobného řešení pro jiný CMS systém (např. Joomla nebo Drupal)? Uvažoval jste o možnosti nasazení této platformy jako veřejně dostupného online sandboxu pro výuku? Jak byste řešil bezpečnost samotného hostingu takové služby?cs
but.jazykangličtina (English)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorIlgner, Petren
dc.contributor.authorSvoboda, Tomášen
dc.contributor.refereeLieskovan, Tomášen
dc.date.created2025cs
dc.description.abstractV této práci jsou analyzovány nejčastější útoky zaměřené na systém pro správu obsahu WordPress a metody zabezpečení webových aplikací. WordPress se stal dominantní platformou pro tvorbu webových stránek a pohání více než 43 % všech webových stránek na světě. V práci jsou popsány osvědčené postupy v oblasti zabezpečení WordPressu, stejně jako implementace standardů bezpečného kódování a technik pro posílení zabezpečení, které mohou vývojáři a administrátoři použít k ochraně instalací WordPressu. Práce zkoumá zranitelnosti WordPressu z pohledu rámce OWASP Top 10 a popisuje konkrétní vektory útoků v tématech, pluginech a základních funkcích. Implementace testovacího prostředí založeného na Dockeru demonstruje praktické zneužití a nápravu 10 připravených zranitelností. Kromě toho práce poskytuje metodiku penetračního testování zaměřenou na reálná nasazení WordPressu. Testování se týká nejen zranitelností na úrovni aplikací, ale také nesprávných konfigurací serverů a slabých míst v autentizaci. V práci jsou popsány osvědčené postupy v oblasti bezpečnosti, stejně jako implementace standardů bezpečného kódování a technik pro zabezpečení nasazení, které mohou vývojáři a webový administrátoři použít k ochraně instalací WordPressu.en
dc.description.abstractIn this thesis, the most common attacks targeting WordPress content management system and methods for securing web applications are analyzed. WordPress has become the dominant platform for website creation, powering over 43% of all websites globally. Wordpress security best practices are described in the thesis, as well as implementation of secure coding standards and deployment hardening techniques, which developers and administrators can apply to protect WordPress installations. The thesis examines WordPress vulnerabilities from the perspective of the OWASP Top 10 framework, describing specific attack vectors in themes, plugins, and core functionality. Implementation of a Docker-based testing environment demonstrates practical exploitation and remediation of 10 prepared vulnerabilities. In addition, the thesis provides penetration testing methodology focused on real-world WordPress deployments. The testing covers not only application-level vulnerabilities but also server misconfigurations and authentication weaknesses. Security best practices are described in the thesis, as well as implementation of secure coding standards and deployment harden- ing techniques, which developers and administrators can apply to protect WordPress installations.cs
dc.description.markAcs
dc.identifier.citationSVOBODA, T. Pokročilé zabezpečení systémů pro správu webového obsahu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.cs
dc.identifier.other167367cs
dc.identifier.urihttp://hdl.handle.net/11012/252987
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectZabezpečení WordPressuen
dc.subjectOWASP Top 10en
dc.subjectDocker kontejnerizaceen
dc.subjectApacheen
dc.subjectCI/CD automatizace Penetrační testováníen
dc.subjectBezpečnost webových aplikacíen
dc.subjectWordPress securitycs
dc.subjectOWASP Top 10cs
dc.subjectDockercs
dc.subjectApachecs
dc.subjectCI/CD pipelinecs
dc.subjectPenetration testingcs
dc.subjectWeb application securitycs
dc.titlePokročilé zabezpečení systémů pro správu webového obsahuen
dc.title.alternativeAdvanced Security of Web Content Management Systemscs
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2025-06-17cs
dcterms.modified2025-06-19-09:30:00cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid167367en
sync.item.dbtypeZPen
sync.item.insts2025.08.26 22:06:08en
sync.item.modts2025.08.26 20:12:01en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs

Files

Original bundle

Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
3.49 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
1.77 MB
Format:
Unknown data format
Description:
file appendix-1.zip
Download
Thumbnail Image
Name:
review_167367.html
Size:
5.1 KB
Format:
Hypertext Markup Language
Description:
file review_167367.html
Download

Collections

2025