Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordBench山口0407
Search
Kenji Kojima
April 07, 2018
Technology
1
260
WordBench山口0407
WordBench山口0407の資料です
Kenji Kojima
April 07, 2018
Tweet
Share
More Decks by Kenji Kojima
See All by Kenji Kojima
WordBench_Toyama0126
kenjikojima
0
79
WordBench_Gifu1202
kenjikojima
1
1.1k
WordBench_Niigata1007
kenjikojima
0
79
WordBench_Niigata10072
kenjikojima
0
91
MT Tokyo 20170930
kenjikojima
0
330
CS Beer Bash Osaka Vol.2
kenjikojima
0
1.5k
2017/2/12WordBench奈良
kenjikojima
3
570
20170211WordBench大阪
kenjikojima
0
300
第3回WordBench 山口
kenjikojima
1
770
Other Decks in Technology
See All in Technology
Amazon_CloudWatch_ログ異常検出_導入ガイド
tsujiba
4
1.6k
AWSコンテナ本出版から3年経った今、もし改めて執筆し直すなら / If I revise our container book
iselegant
15
4k
フルカイテン株式会社 採用資料
fullkaiten
0
36k
なんで、私がAWS Heroに!? 〜社外の広い世界に一歩踏み出そう〜
minorun365
PRO
6
1.1k
とあるユーザー企業におけるリスクベースで考えるセキュリティ業務のお話し
4su_para
3
330
ガバメントクラウド先行事業中間報告を読み解く
sugiim
1
1.5k
急成長中のWINTICKETにおける品質と開発スピードと向き合ったQA戦略と今後の展望 / winticket-autify
cyberagentdevelopers
PRO
1
160
[JAWS-UG金沢支部×コンテナ支部合同企画]コンテナとは何か
furuton
3
280
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.6k
来年もre:Invent2024 に行きたいあなたへ - “集中”と“つながり”で楽しむ -
ny7760
0
480
新R25、乃木坂46 Mobileなどのファンビジネスを支えるマルチテナンシーなプラットフォームの全体像 / cam-multi-cloud
cyberagentdevelopers
PRO
1
130
スプリントゴールにチームの状態も設定する背景とその効果 / Team state in sprint goals why and impact
kakehashi
2
100
Featured
See All Featured
Agile that works and the tools we love
rasmusluckow
327
21k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
How to train your dragon (web standard)
notwaldorf
88
5.7k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
27
1.9k
Gamification - CAS2011
davidbonilla
80
5k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.2k
Statistics for Hackers
jakevdp
796
220k
The World Runs on Bad Software
bkeepers
PRO
65
11k
How to Think Like a Performance Engineer
csswizardry
19
1.1k
Become a Pro
speakerdeck
PRO
24
5k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.6k
Why You Should Never Use an ORM
jnunemaker
PRO
53
9k
Transcript
Copyright© 2015 FirstServer, Inc. All rights reserved. 1 WordPressのセキュリティと 安心できるWebサイトについて
2018年4月7日 小島 健司 第8回 WordBench山口
Copyright© 2015 FirstServer, Inc. All rights reserved. 2 社名 ファーストサーバ株式会社
FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金 1億円 主要株主 ソフトバンク株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介
Copyright© 2015 FirstServer, Inc. All rights reserved. 3 ヤフーからソフトバンクの子会社に代わりました https://cloud.watch.impress.co.jp/docs/news/ranking/1113428.html
https://www.softbank.jp/corp/group/sbm/news/press/2018/20180320_01/
Copyright© 2015 FirstServer, Inc. All rights reserved. 4 ファーストサーバとは? ・1996年に大阪で創業した老舗のレンタルサーバー会社
・「Zenlogic(ゼンロジック)」ブランドでITサービスを展開 ・中小企業を中心に約3万社のお客様 カテゴリ 主な提供サービス レンタルサーバー/ アプリケーション ・レンタルサーバおよび周辺サービス ・グループウェアなどのアプリケーションサービスも開発元と協業で提供 メールセキュリティ ・Symantec Email Security.cloud ドメイン ・ドメイン名サービス : 国内6番目のICANN公認レジストラ その他 ・便利な無料サービス DTMS
Copyright© 2015 FirstServer, Inc. All rights reserved. 5 自己紹介 小島
健司@ファーストサーバ株式会社 WordBench Osakaモデレータの一人 今年もWordCamp Osaka 2018スタッフしています。 2016年10月ぶり、人生2度目の山口。
Copyright© 2015 FirstServer, Inc. All rights reserved. 6 兵庫県警で登壇しました
Copyright© 2015 FirstServer, Inc. All rights reserved. 7 兵庫県警に呼ばれたきっかけ
Copyright© 2015 FirstServer, Inc. All rights reserved. 8 聞き飽きてるかもしれませんが
最新版にアップデート! 単純なパスワードは厳禁!
Copyright© 2015 FirstServer, Inc. All rights reserved. 9 セキュリティ対策 事前対策と事後対策
今日はどちらかというと こちらよりのお話し
Copyright© 2015 FirstServer, Inc. All rights reserved. 10 レンタルサーバで何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 11 発覚の経緯
自分で気づく サーバ会社からの指摘 閲覧者からの指摘 セキュリティ団体や会社 その他外部団体からの指摘 etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 12 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 13 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 14 フィッシングサイトの警告例
Copyright© 2015 FirstServer, Inc. All rights reserved. 15 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 16 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 17 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む →漏えい事故の可能性 どのフォルダにアクセスされて何を!
サーバ上にどんなデータがあるか等 大まかにでも把握していますか?
改ざんされたら
まず 落ち着 く
現状保存
デジタルフォレンジック コンピュータに関する科学調査 鑑識みたいなイメージ 高額になることも
「市教委はセキュ リティー業者に サーバーの調査を 依頼して再発防止 策を探るととも に・・・」 こういうやつ
Copyright© 2015 FirstServer, Inc. All rights reserved. 24 ログの活用 •
利用しているサービスにより提供される ログに違いがあります • 見方はサポートサイトなどで掲載されています • ログで調査した結果WordPressが原因ではない こともあります
バックアップからリストア
https://ja.wordpress.org/plugins/all-in-one-wp-migration/ プラグイン All-in-One WP Migration サーバーの移行にとても便利なプラグイン バックアップ・リストアとしても利用できる
Copyright© 2015 FirstServer, Inc. All rights reserved. 27 まとめ
落ち着く →結構大事! 保全する →あとの調査に必要、すぐ消さない 直す →バックアップからの戻し方理解してる? 原因調査 →ログを活用 改善→事前対策 →原因みつけて再発防止、更に強固に
Copyright© 2015 FirstServer, Inc. All rights reserved. 28 常時SSLでも信頼されないサイト例
Copyright© 2015 FirstServer, Inc. All rights reserved. 29 もったいない事例 混在コンテンツ
リダイレクトされない
Copyright© 2015 FirstServer, Inc. All rights reserved. 30 もったいない事例 wwwなしの証明書が無い
Copyright© 2015 FirstServer, Inc. All rights reserved. 31 もったいない事例(メルマガ) 「
http://r10.to 」 フィッシングでは無さそうだけど 同社のフィッシングも多いので クリックしたくない感じ。 クリックするとEV証明書を 採用したページへ
Copyright© 2015 FirstServer, Inc. All rights reserved. 32 有効期限にも気を付ける 利用しているレンタルサーバ会社で
扱っている証明書なら安心!
Copyright© 2015 FirstServer, Inc. All rights reserved. 33 セキュリティや訪問者の行動を考えて 安心できる良いサイト作りましょう
ご清聴ありがとうございました。
Copyright© 2015 FirstServer, Inc. All rights reserved. 34