Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4
Search
Chiku_chu
November 04, 2017
Technology
2
660
初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4
1時間で作ったのでtypo多い・・・。
Chiku_chu
November 04, 2017
Tweet
Share
More Decks by Chiku_chu
See All by Chiku_chu
心理的安全性とリモートワーク
chikuchu
0
130
WordPress開発環境をDockerで構築する
chikuchu
1
81
TokyoWordPressMeetup1019_まとめ
chikuchu
2
990
Docker Compose でWordPress環境構築してみる
chikuchu
0
590
WordPress ライセンスのお話
chikuchu
1
440
mautic_meetup.pdf
chikuchu
0
19
Other Decks in Technology
See All in Technology
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
760
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
150
Application Development WG Intro at AppDeveloperCon
salaboy
0
190
飲食店データの分析事例とそれを支えるデータ基盤
kimujun
0
170
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
880
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
210
Platform Engineering for Software Developers and Architects
syntasso
1
520
組織成長を加速させるオンボーディングの取り組み
sudoakiy
2
220
Taming you application's environments
salaboy
0
190
AWS Media Services 最新サービスアップデート 2024
eijikominami
0
200
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
Featured
See All Featured
For a Future-Friendly Web
brad_frost
175
9.4k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
Done Done
chrislema
181
16k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
Faster Mobile Websites
deanohume
305
30k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
Transcript
ॳ৺ऀͰͰ͖Δ 8PSE1SFTTͷ ηΩϡϦςΟରࡦ ちくちゅう WordBench ⽻⽥ @bizBEACH 1
2 ࣗݾհ • ໊લɿͪͪ͘Ύ͏ 5BLFOBLB ,VOJZPTIJ • ຊۀɿגࣜձࣾ4QJOOPʢεϐʔϊʣ γεςϜ෦σΟϨΫλʔ ൢଅཧΫϥυαʔϏεͷ։ൃɺӡ༻Λ୲ɻ
ͳΜͰΔ͚ͲϝΠϯΠϯϑϥͱαʔόʔαΠυ ˞։ൃऀืूதͰ͢ɻʢ1)1-BSBWFMɺ+47VFKTɺ"84ʣ • झຯɿྉཧ ϘϧμϦϯάɺొࢁɺϘΫααΠζɺಡॻ • ॅॴɿ*5ؔऀ͔͍͠ͳ͍ܙൺणͷγΣΞϋεʹॅΜͰ·͢ɻ
։ൃνʔϜ্ཱͪ͛ʹࢀը͍ͨ͠ΤϯδχΞ 8BOUFE 3 https://www.wantedly.com/projects/95269
͜ͷεϥΠυͷରऀͱ֓ཁ ɾ͜ͷεϥΠυ͜ΜͳਓΛରʹ͍ͯ͠·͢ɻ ʮ8PSE1SFTTͰΣϒαΠτΛެ։͍ͯ͠Δ͕ ηΩϡϦςΟͷ͕ࣝແ͘ɺ ͜ͷ··ͰΑ͍ͷ͔ෆ͕҆͋Δʯ ɾ͜ͷεϥΠυ͜ΜͳΛ͠·͢ɻ ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ 4
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ݱࡏΠϯλʔωοτʹެ։͞Ε͍ͯΔ ΣϒαΠτͷ͏ͪɺ ͕ $.4Ͱཧ͞Ε͍ͯΔɻ $.4ͷ͏ͪɺ8PSE1SFTTͷγΣΞ ΣϒαΠτͷ͕8PSE1SFTT 5 IUUQTXUFDITDPNUFDIOPMPHJFTPWFSWJFXDPOUFOU@NBOBHFNFOUBMM
85FDIT 8FC5FDIOPMPHZ4VSWFZʣ 6TBHFPGDPOUFOUNBOBHFNFOUTZTUFNTGPSXFCTJUFT
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ γΣΞ͕ߴ͍ ૂΘΕ͍͢ ϋοΧʔͱͯ͠ ɾ8PSE1SFTTΛ߈ܸ͢ΔεΩϧΛ ʹ͚ͭΔͱ͕֫ͨ͘͞Μ͋Δ ɾ͕֫ͨ͘͞Μ͋Δͱதʹ ؆୯ʹ߈ܸ͕ޭ͢Δͷ͕͋Δ 6
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ߈ܸͯ͠Կ͢Δͷʁ ɾվ͟Μ ɾϥϯαϜΣΞ ɾݸਓใͷୣऔ ɾϘοτωοτ ɾFUD 7
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ඃʹ͋Θͳ͍ҝʹɺҎԼͷରԠ࠷ݶ͓͖ͬͯ·͠ΐ͏ɻ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ςʔϚɺϓϥάΠϯɺެࣜ൛Λ͏ σϑΥϧτΞΧϯτͷมߋɺύεϫʔυϧʔϧ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ όοΫΞοϓΛͱΔ 8
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ҰൠతͳϋοΧʔͷ 9 鉄壁 ⾼い 普通 ざる 攻撃しやすいサイトを選んで攻撃する 最初のターゲット 最低限このレベルにしよう
平均レベルにするだけで攻撃されにくくなる
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ 8PSE1SFTTͷࣗಈΞοϓσʔτ 10
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ϓϥάΠϯͷΞοϓσʔτ 11
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ςʔϚͷΞοϓσʔτ 12
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ςʔϚɺϓϥάΠϯɺެࣜ൛Λ͏ ެࣜςʔϚɺϓϥάΠϯཧը໘ͰΠϯετʔϧͰ͖Δ ެࣜ൛ϨϏϡʔΛܦͯެ։͞Ε͍ͯΔͷͰɺ Ұఆͷ࣭ηΩϡϦςΟ͕୲อ͞Ε͍ͯΔɻʢᘳͰͳ͍ʣ ͦͷதͰΠϯετʔϧߋ৽ස͕ߴ͍ͷΛબͿ 13
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ σϑΥϧτΞΧϯτͷมߋɺύεϫʔυϧʔϧ ᶃཧΞΧϯτBENJOҎ֎ʹ͢Δɻ σϑΥϧτͷΞΧϯτ໊ɿBENJO ͜ͷ··ͩͱϒϧʔτϑΥʔεΞλοΫʢύεϫʔυ߈ܸʣ ͷඪతʹͳΓ͍͢ ᶄύεϫʔυҰఆͷෳࡶ͞Λҡ࣋͢Δɻ ΞϧϑΝϕοτେจࣈɺখจࣈɺࣈɺه߸ΛؚΊΔɻ 14
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ ᶃϩάΠϯ࣌ʹը૾ೝࣝ 4*$BQUDIB"OUJ4QBN 15
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ ᶄཧը໘ͷϩάΠϯ੍ݶ 4JUF(VBSE 811MVHJO ˞લͷϖʔδͷ$BQUDIB͜ͷϓϥάΠϯͰͰ͖·͢ 16
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ όοΫΞοϓΛͱΔ όοΫΞοϓ͕͋ΕɺԿ͔͋ͬͯ࠶ߏஙͰ͖Δ ʢࣗͰ࠶ߏஙͰ͖ͳͯ͘୭͔ʹཔΜͰͯ͠Β͑Δʣ ɾσʔλϕʔεʢߘઃఆͳͲʣ ɾը૾ϑΝΠϧʢXQDPOUFOUTVQMPBETҎԼʣ ɾςʔϚʢXQDPOUFOUTUIFNFTҎԼʣ ɾϓϥάΠϯʢXQDPOUFOUTQMVHJOTҎԼʣ ϓϥάΠϯͰఆظόοΫΞοϓ͢Δͷ͕Α͍ɻ
17
̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Βৄ͍͠ਓ͚ ΣϒΞϓϦͷηΩϡΠςΟஂମ 08"410QFO8FC"QQMJDBUJPO4FDVSJUZ1SPKFDU IUUQTXXXPXBTQPSH ͕ఏڙ͍ͯ͠Δஅπʔϧ 08"41;"1 IUUQTXXXPXBTQPSHJOEFYQIQ08"41@;FE@"UUBDL@1SPYZ@1SPKFDU 18
̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Βৄ͍͠ਓ͚ ͬͯΈ·͢ɻ Ұछͷ߈ܸͳͷͰɺ ڐՄͳ͘ଞऀͷαΠτʹ ࣮ߦ͢Δ͢Δͷ Ί·͠ΐ͏ 19