Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4
Search
Chiku_chu
November 04, 2017
Technology
2
660
初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4
1時間で作ったのでtypo多い・・・。
Chiku_chu
November 04, 2017
Tweet
Share
More Decks by Chiku_chu
See All by Chiku_chu
心理的安全性とリモートワーク
chikuchu
0
140
WordPress開発環境をDockerで構築する
chikuchu
1
81
TokyoWordPressMeetup1019_まとめ
chikuchu
2
990
Docker Compose でWordPress環境構築してみる
chikuchu
0
590
WordPress ライセンスのお話
chikuchu
1
450
mautic_meetup.pdf
chikuchu
0
21
Other Decks in Technology
See All in Technology
Opcodeを読んでいたら何故かphp-srcを読んでいた話
murashotaro
0
270
成果を出しながら成長する、アウトプット駆動のキャッチアップ術 / Output-driven catch-up techniques to grow while producing results
aiandrox
0
350
PHPerのための計算量入門/Complexity101 for PHPer
hanhan1978
5
200
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
190
生成AIをより賢く エンジニアのための RAG入門 - Oracle AI Jam Session #20
kutsushitaneko
4
260
MLOps の現場から
asei
7
650
開発生産性向上! 育成を「改善」と捉えるエンジニア育成戦略
shoota
2
400
20241214_WACATE2024冬_テスト設計技法をチョット俯瞰してみよう
kzsuzuki
3
540
re:Invent 2024 Innovation Talks(NET201)で語られた大切なこと
shotashiratori
0
320
OpenAIの蒸留機能(Model Distillation)を使用して運用中のLLMのコストを削減する取り組み
pharma_x_tech
4
560
非機能品質を作り込むための実践アーキテクチャ
knih
5
1.5k
LINE Developersプロダクト(LIFF/LINE Login)におけるフロントエンド開発
lycorptech_jp
PRO
0
120
Featured
See All Featured
How GitHub (no longer) Works
holman
311
140k
4 Signs Your Business is Dying
shpigford
181
21k
Practical Orchestrator
shlominoach
186
10k
How to train your dragon (web standard)
notwaldorf
88
5.7k
BBQ
matthewcrist
85
9.4k
Building an army of robots
kneath
302
44k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
48
2.2k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
2
290
Producing Creativity
orderedlist
PRO
341
39k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
28
900
Transcript
ॳ৺ऀͰͰ͖Δ 8PSE1SFTTͷ ηΩϡϦςΟରࡦ ちくちゅう WordBench ⽻⽥ @bizBEACH 1
2 ࣗݾհ • ໊લɿͪͪ͘Ύ͏ 5BLFOBLB ,VOJZPTIJ • ຊۀɿגࣜձࣾ4QJOOPʢεϐʔϊʣ γεςϜ෦σΟϨΫλʔ ൢଅཧΫϥυαʔϏεͷ։ൃɺӡ༻Λ୲ɻ
ͳΜͰΔ͚ͲϝΠϯΠϯϑϥͱαʔόʔαΠυ ˞։ൃऀืूதͰ͢ɻʢ1)1-BSBWFMɺ+47VFKTɺ"84ʣ • झຯɿྉཧ ϘϧμϦϯάɺొࢁɺϘΫααΠζɺಡॻ • ॅॴɿ*5ؔऀ͔͍͠ͳ͍ܙൺणͷγΣΞϋεʹॅΜͰ·͢ɻ
։ൃνʔϜ্ཱͪ͛ʹࢀը͍ͨ͠ΤϯδχΞ 8BOUFE 3 https://www.wantedly.com/projects/95269
͜ͷεϥΠυͷରऀͱ֓ཁ ɾ͜ͷεϥΠυ͜ΜͳਓΛରʹ͍ͯ͠·͢ɻ ʮ8PSE1SFTTͰΣϒαΠτΛެ։͍ͯ͠Δ͕ ηΩϡϦςΟͷ͕ࣝແ͘ɺ ͜ͷ··ͰΑ͍ͷ͔ෆ͕҆͋Δʯ ɾ͜ͷεϥΠυ͜ΜͳΛ͠·͢ɻ ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ 4
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ݱࡏΠϯλʔωοτʹެ։͞Ε͍ͯΔ ΣϒαΠτͷ͏ͪɺ ͕ $.4Ͱཧ͞Ε͍ͯΔɻ $.4ͷ͏ͪɺ8PSE1SFTTͷγΣΞ ΣϒαΠτͷ͕8PSE1SFTT 5 IUUQTXUFDITDPNUFDIOPMPHJFTPWFSWJFXDPOUFOU@NBOBHFNFOUBMM
85FDIT 8FC5FDIOPMPHZ4VSWFZʣ 6TBHFPGDPOUFOUNBOBHFNFOUTZTUFNTGPSXFCTJUFT
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ γΣΞ͕ߴ͍ ૂΘΕ͍͢ ϋοΧʔͱͯ͠ ɾ8PSE1SFTTΛ߈ܸ͢ΔεΩϧΛ ʹ͚ͭΔͱ͕֫ͨ͘͞Μ͋Δ ɾ͕֫ͨ͘͞Μ͋Δͱதʹ ؆୯ʹ߈ܸ͕ޭ͢Δͷ͕͋Δ 6
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ߈ܸͯ͠Կ͢Δͷʁ ɾվ͟Μ ɾϥϯαϜΣΞ ɾݸਓใͷୣऔ ɾϘοτωοτ ɾFUD 7
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ඃʹ͋Θͳ͍ҝʹɺҎԼͷରԠ࠷ݶ͓͖ͬͯ·͠ΐ͏ɻ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ςʔϚɺϓϥάΠϯɺެࣜ൛Λ͏ σϑΥϧτΞΧϯτͷมߋɺύεϫʔυϧʔϧ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ όοΫΞοϓΛͱΔ 8
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ҰൠతͳϋοΧʔͷ 9 鉄壁 ⾼い 普通 ざる 攻撃しやすいサイトを選んで攻撃する 最初のターゲット 最低限このレベルにしよう
平均レベルにするだけで攻撃されにくくなる
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ 8PSE1SFTTͷࣗಈΞοϓσʔτ 10
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ϓϥάΠϯͷΞοϓσʔτ 11
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ςʔϚͷΞοϓσʔτ 12
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ςʔϚɺϓϥάΠϯɺެࣜ൛Λ͏ ެࣜςʔϚɺϓϥάΠϯཧը໘ͰΠϯετʔϧͰ͖Δ ެࣜ൛ϨϏϡʔΛܦͯެ։͞Ε͍ͯΔͷͰɺ Ұఆͷ࣭ηΩϡϦςΟ͕୲อ͞Ε͍ͯΔɻʢᘳͰͳ͍ʣ ͦͷதͰΠϯετʔϧߋ৽ස͕ߴ͍ͷΛબͿ 13
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ σϑΥϧτΞΧϯτͷมߋɺύεϫʔυϧʔϧ ᶃཧΞΧϯτBENJOҎ֎ʹ͢Δɻ σϑΥϧτͷΞΧϯτ໊ɿBENJO ͜ͷ··ͩͱϒϧʔτϑΥʔεΞλοΫʢύεϫʔυ߈ܸʣ ͷඪతʹͳΓ͍͢ ᶄύεϫʔυҰఆͷෳࡶ͞Λҡ࣋͢Δɻ ΞϧϑΝϕοτେจࣈɺখจࣈɺࣈɺه߸ΛؚΊΔɻ 14
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ ᶃϩάΠϯ࣌ʹը૾ೝࣝ 4*$BQUDIB"OUJ4QBN 15
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ ᶄཧը໘ͷϩάΠϯ੍ݶ 4JUF(VBSE 811MVHJO ˞લͷϖʔδͷ$BQUDIB͜ͷϓϥάΠϯͰͰ͖·͢ 16
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ όοΫΞοϓΛͱΔ όοΫΞοϓ͕͋ΕɺԿ͔͋ͬͯ࠶ߏஙͰ͖Δ ʢࣗͰ࠶ߏஙͰ͖ͳͯ͘୭͔ʹཔΜͰͯ͠Β͑Δʣ ɾσʔλϕʔεʢߘઃఆͳͲʣ ɾը૾ϑΝΠϧʢXQDPOUFOUTVQMPBETҎԼʣ ɾςʔϚʢXQDPOUFOUTUIFNFTҎԼʣ ɾϓϥάΠϯʢXQDPOUFOUTQMVHJOTҎԼʣ ϓϥάΠϯͰఆظόοΫΞοϓ͢Δͷ͕Α͍ɻ
17
̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Βৄ͍͠ਓ͚ ΣϒΞϓϦͷηΩϡΠςΟஂମ 08"410QFO8FC"QQMJDBUJPO4FDVSJUZ1SPKFDU IUUQTXXXPXBTQPSH ͕ఏڙ͍ͯ͠Δஅπʔϧ 08"41;"1 IUUQTXXXPXBTQPSHJOEFYQIQ08"41@;FE@"UUBDL@1SPYZ@1SPKFDU 18
̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Βৄ͍͠ਓ͚ ͬͯΈ·͢ɻ Ұछͷ߈ܸͳͷͰɺ ڐՄͳ͘ଞऀͷαΠτʹ ࣮ߦ͢Δ͢Δͷ Ί·͠ΐ͏ 19