Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordBench山口0407
Search
Kenji Kojima
April 07, 2018
Technology
1
300
WordBench山口0407
WordBench山口0407の資料です
Kenji Kojima
April 07, 2018
Tweet
Share
More Decks by Kenji Kojima
See All by Kenji Kojima
WordBench_Toyama0126
kenjikojima
0
86
WordBench_Gifu1202
kenjikojima
1
1.2k
WordBench_Niigata1007
kenjikojima
0
95
WordBench_Niigata10072
kenjikojima
0
110
MT Tokyo 20170930
kenjikojima
0
430
CS Beer Bash Osaka Vol.2
kenjikojima
0
1.5k
2017/2/12WordBench奈良
kenjikojima
3
600
20170211WordBench大阪
kenjikojima
0
400
第3回WordBench 山口
kenjikojima
1
810
Other Decks in Technology
See All in Technology
キャディでのApache Iceberg, Trino採用事例 -Apache Iceberg and Trino Usecase in CADDi--
caddi_eng
0
180
Welcome to the LLM Club
koic
0
140
Wasm元年
askua
0
110
OpenHands🤲にContributeしてみた
kotauchisunsun
0
290
Oracle Cloud Infrastructure:2025年6月度サービス・アップデート
oracle4engineer
PRO
2
150
TechLION vol.41~MySQLユーザ会のほうから来ました / techlion41_mysql
sakaik
0
160
Navigation3でViewModelにデータを渡す方法
mikanichinose
0
220
Observability infrastructure behind the trillion-messages scale Kafka platform
lycorptech_jp
PRO
0
130
Prox Industries株式会社 会社紹介資料
proxindustries
0
210
初めてのAzure FunctionsをClaude Codeで作ってみた / My first Azure Functions using Claude Code
hideakiaoyagi
1
190
生成AIで小説を書くためにプロンプトの制約や原則について学ぶ / prompt-engineering-for-ai-fiction
nwiizo
2
260
“社内”だけで完結していた私が、AWS Community Builder になるまで
nagisa53
1
250
Featured
See All Featured
What's in a price? How to price your products and services
michaelherold
246
12k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
60k
A Modern Web Designer's Workflow
chriscoyier
693
190k
How to train your dragon (web standard)
notwaldorf
92
6.1k
Side Projects
sachag
455
42k
How STYLIGHT went responsive
nonsquared
100
5.6k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
20
1.3k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
The Art of Programming - Codeland 2020
erikaheidi
54
13k
Code Reviewing Like a Champion
maltzj
524
40k
Visualization
eitanlees
146
16k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
20k
Transcript
Copyright© 2015 FirstServer, Inc. All rights reserved. 1 WordPressのセキュリティと 安心できるWebサイトについて
2018年4月7日 小島 健司 第8回 WordBench山口
Copyright© 2015 FirstServer, Inc. All rights reserved. 2 社名 ファーストサーバ株式会社
FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金 1億円 主要株主 ソフトバンク株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介
Copyright© 2015 FirstServer, Inc. All rights reserved. 3 ヤフーからソフトバンクの子会社に代わりました https://cloud.watch.impress.co.jp/docs/news/ranking/1113428.html
https://www.softbank.jp/corp/group/sbm/news/press/2018/20180320_01/
Copyright© 2015 FirstServer, Inc. All rights reserved. 4 ファーストサーバとは? ・1996年に大阪で創業した老舗のレンタルサーバー会社
・「Zenlogic(ゼンロジック)」ブランドでITサービスを展開 ・中小企業を中心に約3万社のお客様 カテゴリ 主な提供サービス レンタルサーバー/ アプリケーション ・レンタルサーバおよび周辺サービス ・グループウェアなどのアプリケーションサービスも開発元と協業で提供 メールセキュリティ ・Symantec Email Security.cloud ドメイン ・ドメイン名サービス : 国内6番目のICANN公認レジストラ その他 ・便利な無料サービス DTMS
Copyright© 2015 FirstServer, Inc. All rights reserved. 5 自己紹介 小島
健司@ファーストサーバ株式会社 WordBench Osakaモデレータの一人 今年もWordCamp Osaka 2018スタッフしています。 2016年10月ぶり、人生2度目の山口。
Copyright© 2015 FirstServer, Inc. All rights reserved. 6 兵庫県警で登壇しました
Copyright© 2015 FirstServer, Inc. All rights reserved. 7 兵庫県警に呼ばれたきっかけ
Copyright© 2015 FirstServer, Inc. All rights reserved. 8 聞き飽きてるかもしれませんが
最新版にアップデート! 単純なパスワードは厳禁!
Copyright© 2015 FirstServer, Inc. All rights reserved. 9 セキュリティ対策 事前対策と事後対策
今日はどちらかというと こちらよりのお話し
Copyright© 2015 FirstServer, Inc. All rights reserved. 10 レンタルサーバで何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 11 発覚の経緯
自分で気づく サーバ会社からの指摘 閲覧者からの指摘 セキュリティ団体や会社 その他外部団体からの指摘 etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 12 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 13 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 14 フィッシングサイトの警告例
Copyright© 2015 FirstServer, Inc. All rights reserved. 15 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 16 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 17 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む →漏えい事故の可能性 どのフォルダにアクセスされて何を!
サーバ上にどんなデータがあるか等 大まかにでも把握していますか?
改ざんされたら
まず 落ち着 く
現状保存
デジタルフォレンジック コンピュータに関する科学調査 鑑識みたいなイメージ 高額になることも
「市教委はセキュ リティー業者に サーバーの調査を 依頼して再発防止 策を探るととも に・・・」 こういうやつ
Copyright© 2015 FirstServer, Inc. All rights reserved. 24 ログの活用 •
利用しているサービスにより提供される ログに違いがあります • 見方はサポートサイトなどで掲載されています • ログで調査した結果WordPressが原因ではない こともあります
バックアップからリストア
https://ja.wordpress.org/plugins/all-in-one-wp-migration/ プラグイン All-in-One WP Migration サーバーの移行にとても便利なプラグイン バックアップ・リストアとしても利用できる
Copyright© 2015 FirstServer, Inc. All rights reserved. 27 まとめ
落ち着く →結構大事! 保全する →あとの調査に必要、すぐ消さない 直す →バックアップからの戻し方理解してる? 原因調査 →ログを活用 改善→事前対策 →原因みつけて再発防止、更に強固に
Copyright© 2015 FirstServer, Inc. All rights reserved. 28 常時SSLでも信頼されないサイト例
Copyright© 2015 FirstServer, Inc. All rights reserved. 29 もったいない事例 混在コンテンツ
リダイレクトされない
Copyright© 2015 FirstServer, Inc. All rights reserved. 30 もったいない事例 wwwなしの証明書が無い
Copyright© 2015 FirstServer, Inc. All rights reserved. 31 もったいない事例(メルマガ) 「
http://r10.to 」 フィッシングでは無さそうだけど 同社のフィッシングも多いので クリックしたくない感じ。 クリックするとEV証明書を 採用したページへ
Copyright© 2015 FirstServer, Inc. All rights reserved. 32 有効期限にも気を付ける 利用しているレンタルサーバ会社で
扱っている証明書なら安心!
Copyright© 2015 FirstServer, Inc. All rights reserved. 33 セキュリティや訪問者の行動を考えて 安心できる良いサイト作りましょう
ご清聴ありがとうございました。
Copyright© 2015 FirstServer, Inc. All rights reserved. 34