Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4
Search
Chiku_chu
November 04, 2017
Technology
2
690
初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4
1時間で作ったのでtypo多い・・・。
Chiku_chu
November 04, 2017
Tweet
Share
More Decks by Chiku_chu
See All by Chiku_chu
心理的安全性とリモートワーク
chikuchu
1
150
WordPress開発環境をDockerで構築する
chikuchu
1
86
TokyoWordPressMeetup1019_まとめ
chikuchu
2
1k
Docker Compose でWordPress環境構築してみる
chikuchu
0
630
WordPress ライセンスのお話
chikuchu
1
480
mautic_meetup.pdf
chikuchu
0
25
Other Decks in Technology
See All in Technology
Azureコストと向き合った、4年半のリアル / Four and a half years of dealing with Azure costs
aeonpeople
1
250
SCONE - 動画配信の帯域を最適化する新プロトコル
kazuho
1
320
HonoとJSXを使って管理画面をサクッと型安全に作ろう
diggymo
0
170
OCIjp_Oracle AI World_Recap
shinpy
1
160
「タコピーの原罪」から学ぶ間違った”支援” / the bad support of Takopii
piyonakajima
0
130
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
12
81k
AI AgentをLangflowでサクッと作って、1日働かせてみた!
yano13
1
130
ソフトウェアエンジニアの生成AI活用と、これから
lycorptech_jp
PRO
0
840
Dify on AWS 環境構築手順
yosse95ai
0
110
Introdução a Service Mesh usando o Istio
aeciopires
1
280
Okta Identity Governanceで実現する最小権限の原則 / Implementing the Principle of Least Privilege with Okta Identity Governance
tatsumin39
0
160
フレームワークを意識させないワークショップづくり
keigosuda
0
240
Featured
See All Featured
Testing 201, or: Great Expectations
jmmastey
45
7.7k
A Modern Web Designer's Workflow
chriscoyier
697
190k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
31
2.7k
Making Projects Easy
brettharned
120
6.4k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
Optimizing for Happiness
mojombo
379
70k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
54k
Agile that works and the tools we love
rasmusluckow
331
21k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
4 Signs Your Business is Dying
shpigford
185
22k
Unsuck your backbone
ammeep
671
58k
Transcript
ॳ৺ऀͰͰ͖Δ 8PSE1SFTTͷ ηΩϡϦςΟରࡦ ちくちゅう WordBench ⽻⽥ @bizBEACH 1
2 ࣗݾհ • ໊લɿͪͪ͘Ύ͏ 5BLFOBLB ,VOJZPTIJ • ຊۀɿגࣜձࣾ4QJOOPʢεϐʔϊʣ γεςϜ෦σΟϨΫλʔ ൢଅཧΫϥυαʔϏεͷ։ൃɺӡ༻Λ୲ɻ
ͳΜͰΔ͚ͲϝΠϯΠϯϑϥͱαʔόʔαΠυ ˞։ൃऀืूதͰ͢ɻʢ1)1-BSBWFMɺ+47VFKTɺ"84ʣ • झຯɿྉཧ ϘϧμϦϯάɺొࢁɺϘΫααΠζɺಡॻ • ॅॴɿ*5ؔऀ͔͍͠ͳ͍ܙൺणͷγΣΞϋεʹॅΜͰ·͢ɻ
։ൃνʔϜ্ཱͪ͛ʹࢀը͍ͨ͠ΤϯδχΞ 8BOUFE 3 https://www.wantedly.com/projects/95269
͜ͷεϥΠυͷରऀͱ֓ཁ ɾ͜ͷεϥΠυ͜ΜͳਓΛରʹ͍ͯ͠·͢ɻ ʮ8PSE1SFTTͰΣϒαΠτΛެ։͍ͯ͠Δ͕ ηΩϡϦςΟͷ͕ࣝແ͘ɺ ͜ͷ··ͰΑ͍ͷ͔ෆ͕҆͋Δʯ ɾ͜ͷεϥΠυ͜ΜͳΛ͠·͢ɻ ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ 4
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ݱࡏΠϯλʔωοτʹެ։͞Ε͍ͯΔ ΣϒαΠτͷ͏ͪɺ ͕ $.4Ͱཧ͞Ε͍ͯΔɻ $.4ͷ͏ͪɺ8PSE1SFTTͷγΣΞ  ΣϒαΠτͷ͕8PSE1SFTT 5 IUUQTXUFDITDPNUFDIOPMPHJFTPWFSWJFXDPOUFOU@NBOBHFNFOUBMM
85FDIT 8FC5FDIOPMPHZ4VSWFZʣ 6TBHFPGDPOUFOUNBOBHFNFOUTZTUFNTGPSXFCTJUFT
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ γΣΞ͕ߴ͍ ૂΘΕ͍͢ ϋοΧʔͱͯ͠ ɾ8PSE1SFTTΛ߈ܸ͢ΔεΩϧΛ ʹ͚ͭΔͱ͕֫ͨ͘͞Μ͋Δ ɾ͕֫ͨ͘͞Μ͋Δͱதʹ ؆୯ʹ߈ܸ͕ޭ͢Δͷ͕͋Δ 6
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ߈ܸͯ͠Կ͢Δͷʁ ɾվ͟Μ ɾϥϯαϜΣΞ ɾݸਓใͷୣऔ ɾϘοτωοτ ɾFUD 7
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ඃʹ͋Θͳ͍ҝʹɺҎԼͷରԠ࠷ݶ͓͖ͬͯ·͠ΐ͏ɻ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ςʔϚɺϓϥάΠϯɺެࣜ൛Λ͏ σϑΥϧτΞΧϯτͷมߋɺύεϫʔυϧʔϧ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ όοΫΞοϓΛͱΔ 8
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ҰൠతͳϋοΧʔͷ 9 鉄壁 ⾼い 普通 ざる 攻撃しやすいサイトを選んで攻撃する 最初のターゲット 最低限このレベルにしよう
平均レベルにするだけで攻撃されにくくなる
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ 8PSE1SFTTͷࣗಈΞοϓσʔτ 10
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ϓϥάΠϯͷΞοϓσʔτ 11
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ςʔϚͷΞοϓσʔτ 12
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ςʔϚɺϓϥάΠϯɺެࣜ൛Λ͏ ެࣜςʔϚɺϓϥάΠϯཧը໘ͰΠϯετʔϧͰ͖Δ ެࣜ൛ϨϏϡʔΛܦͯެ։͞Ε͍ͯΔͷͰɺ Ұఆͷ࣭ηΩϡϦςΟ͕୲อ͞Ε͍ͯΔɻʢᘳͰͳ͍ʣ ͦͷதͰΠϯετʔϧߋ৽ස͕ߴ͍ͷΛબͿ 13
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ σϑΥϧτΞΧϯτͷมߋɺύεϫʔυϧʔϧ ᶃཧΞΧϯτBENJOҎ֎ʹ͢Δɻ σϑΥϧτͷΞΧϯτ໊ɿBENJO ͜ͷ··ͩͱϒϧʔτϑΥʔεΞλοΫʢύεϫʔυ߈ܸʣ ͷඪతʹͳΓ͍͢ ᶄύεϫʔυҰఆͷෳࡶ͞Λҡ࣋͢Δɻ ΞϧϑΝϕοτେจࣈɺখจࣈɺࣈɺه߸ΛؚΊΔɻ 14
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ ᶃϩάΠϯ࣌ʹը૾ೝࣝ 4*$BQUDIB"OUJ4QBN 15
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ ᶄཧը໘ͷϩάΠϯ੍ݶ 4JUF(VBSE 811MVHJO ˞લͷϖʔδͷ$BQUDIB͜ͷϓϥάΠϯͰͰ͖·͢ 16
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ όοΫΞοϓΛͱΔ όοΫΞοϓ͕͋ΕɺԿ͔͋ͬͯ࠶ߏஙͰ͖Δ ʢࣗͰ࠶ߏஙͰ͖ͳͯ͘୭͔ʹཔΜͰͯ͠Β͑Δʣ ɾσʔλϕʔεʢߘઃఆͳͲʣ ɾը૾ϑΝΠϧʢXQDPOUFOUTVQMPBETҎԼʣ ɾςʔϚʢXQDPOUFOUTUIFNFTҎԼʣ ɾϓϥάΠϯʢXQDPOUFOUTQMVHJOTҎԼʣ ϓϥάΠϯͰఆظόοΫΞοϓ͢Δͷ͕Α͍ɻ
17
̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Βৄ͍͠ਓ͚ ΣϒΞϓϦͷηΩϡΠςΟஂମ 08"410QFO8FC"QQMJDBUJPO4FDVSJUZ1SPKFDU IUUQTXXXPXBTQPSH ͕ఏڙ͍ͯ͠Δஅπʔϧ 08"41;"1 IUUQTXXXPXBTQPSHJOEFYQIQ08"41@;FE@"UUBDL@1SPYZ@1SPKFDU 18
̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Βৄ͍͠ਓ͚ ͬͯΈ·͢ɻ Ұछͷ߈ܸͳͷͰɺ ڐՄͳ͘ଞऀͷαΠτʹ ࣮ߦ͢Δ͢Δͷ Ί·͠ΐ͏ 19