Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordBench山口0407
Search
Kenji Kojima
April 07, 2018
Technology
1
310
WordBench山口0407
WordBench山口0407の資料です
Kenji Kojima
April 07, 2018
Tweet
Share
More Decks by Kenji Kojima
See All by Kenji Kojima
WordBench_Toyama0126
kenjikojima
0
86
WordBench_Gifu1202
kenjikojima
1
1.2k
WordBench_Niigata1007
kenjikojima
0
100
WordBench_Niigata10072
kenjikojima
0
110
MT Tokyo 20170930
kenjikojima
0
440
CS Beer Bash Osaka Vol.2
kenjikojima
0
1.5k
2017/2/12WordBench奈良
kenjikojima
3
610
20170211WordBench大阪
kenjikojima
0
410
第3回WordBench 山口
kenjikojima
1
810
Other Decks in Technology
See All in Technology
夢の印税生活 / Life on Royalties
tmtms
0
280
Postman MCP 関連機能アップデート / Postman MCP feature updates
yokawasa
0
150
トヨタ生産方式(TPS)入門
recruitengineers
PRO
2
210
ZOZOTOWNフロントエンドにおけるディレクトリの分割戦略
zozotech
PRO
16
5.2k
生成AI利用プログラミング:誰でもプログラムが書けると 世の中どうなる?/opencampus202508
okana2ki
0
190
Goss: Faiss向けの新しい本番環境対応 Goバインディング #coefl_go_jp
bengo4com
0
1.4k
LLM時代の検索とコンテキストエンジニアリング
shibuiwilliam
2
1.1k
Yahoo!広告ビジネス基盤におけるバックエンド開発
lycorptech_jp
PRO
1
270
制約理論(ToC)入門
recruitengineers
PRO
2
260
Evolution on AI Agent and Beyond - AGI への道のりと、シンギュラリティの3つのシナリオ
masayamoriofficial
0
170
マイクロモビリティシェアサービスを支える プラットフォームアーキテクチャ
grimoh
1
200
退屈なことはDevinにやらせよう〜〜Devin APIを使ったVisual Regression Testの自動追加〜
kawamataryo
2
140
Featured
See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
Agile that works and the tools we love
rasmusluckow
329
21k
4 Signs Your Business is Dying
shpigford
184
22k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
283
13k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Practical Orchestrator
shlominoach
190
11k
BBQ
matthewcrist
89
9.8k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
Transcript
Copyright© 2015 FirstServer, Inc. All rights reserved. 1 WordPressのセキュリティと 安心できるWebサイトについて
2018年4月7日 小島 健司 第8回 WordBench山口
Copyright© 2015 FirstServer, Inc. All rights reserved. 2 社名 ファーストサーバ株式会社
FirstServer, Inc. 所在地 大阪市中央区安土町1丁目8番15号 野村不動産大阪ビル3F 事業開始 1996年7月 資本金 1億円 主要株主 ソフトバンク株式会社 事業内容 レンタルサーバーサービス ドメイン名登録サービス クラウドサービス 会 社 紹 介
Copyright© 2015 FirstServer, Inc. All rights reserved. 3 ヤフーからソフトバンクの子会社に代わりました https://cloud.watch.impress.co.jp/docs/news/ranking/1113428.html
https://www.softbank.jp/corp/group/sbm/news/press/2018/20180320_01/
Copyright© 2015 FirstServer, Inc. All rights reserved. 4 ファーストサーバとは? ・1996年に大阪で創業した老舗のレンタルサーバー会社
・「Zenlogic(ゼンロジック)」ブランドでITサービスを展開 ・中小企業を中心に約3万社のお客様 カテゴリ 主な提供サービス レンタルサーバー/ アプリケーション ・レンタルサーバおよび周辺サービス ・グループウェアなどのアプリケーションサービスも開発元と協業で提供 メールセキュリティ ・Symantec Email Security.cloud ドメイン ・ドメイン名サービス : 国内6番目のICANN公認レジストラ その他 ・便利な無料サービス DTMS
Copyright© 2015 FirstServer, Inc. All rights reserved. 5 自己紹介 小島
健司@ファーストサーバ株式会社 WordBench Osakaモデレータの一人 今年もWordCamp Osaka 2018スタッフしています。 2016年10月ぶり、人生2度目の山口。
Copyright© 2015 FirstServer, Inc. All rights reserved. 6 兵庫県警で登壇しました
Copyright© 2015 FirstServer, Inc. All rights reserved. 7 兵庫県警に呼ばれたきっかけ
Copyright© 2015 FirstServer, Inc. All rights reserved. 8 聞き飽きてるかもしれませんが
最新版にアップデート! 単純なパスワードは厳禁!
Copyright© 2015 FirstServer, Inc. All rights reserved. 9 セキュリティ対策 事前対策と事後対策
今日はどちらかというと こちらよりのお話し
Copyright© 2015 FirstServer, Inc. All rights reserved. 10 レンタルサーバで何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 11 発覚の経緯
自分で気づく サーバ会社からの指摘 閲覧者からの指摘 セキュリティ団体や会社 その他外部団体からの指摘 etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 12 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 13 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 14 フィッシングサイトの警告例
Copyright© 2015 FirstServer, Inc. All rights reserved. 15 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 16 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む etc.
Copyright© 2015 FirstServer, Inc. All rights reserved. 17 何をやられるか
メールを大量に送るスクリプトを設置 フィッシングサイトを設置 不正なサイトへの誘導 サイトの書換え 情報を盗む →漏えい事故の可能性 どのフォルダにアクセスされて何を!
サーバ上にどんなデータがあるか等 大まかにでも把握していますか?
改ざんされたら
まず 落ち着 く
現状保存
デジタルフォレンジック コンピュータに関する科学調査 鑑識みたいなイメージ 高額になることも
「市教委はセキュ リティー業者に サーバーの調査を 依頼して再発防止 策を探るととも に・・・」 こういうやつ
Copyright© 2015 FirstServer, Inc. All rights reserved. 24 ログの活用 •
利用しているサービスにより提供される ログに違いがあります • 見方はサポートサイトなどで掲載されています • ログで調査した結果WordPressが原因ではない こともあります
バックアップからリストア
https://ja.wordpress.org/plugins/all-in-one-wp-migration/ プラグイン All-in-One WP Migration サーバーの移行にとても便利なプラグイン バックアップ・リストアとしても利用できる
Copyright© 2015 FirstServer, Inc. All rights reserved. 27 まとめ
落ち着く →結構大事! 保全する →あとの調査に必要、すぐ消さない 直す →バックアップからの戻し方理解してる? 原因調査 →ログを活用 改善→事前対策 →原因みつけて再発防止、更に強固に
Copyright© 2015 FirstServer, Inc. All rights reserved. 28 常時SSLでも信頼されないサイト例
Copyright© 2015 FirstServer, Inc. All rights reserved. 29 もったいない事例 混在コンテンツ
リダイレクトされない
Copyright© 2015 FirstServer, Inc. All rights reserved. 30 もったいない事例 wwwなしの証明書が無い
Copyright© 2015 FirstServer, Inc. All rights reserved. 31 もったいない事例(メルマガ) 「
http://r10.to 」 フィッシングでは無さそうだけど 同社のフィッシングも多いので クリックしたくない感じ。 クリックするとEV証明書を 採用したページへ
Copyright© 2015 FirstServer, Inc. All rights reserved. 32 有効期限にも気を付ける 利用しているレンタルサーバ会社で
扱っている証明書なら安心!
Copyright© 2015 FirstServer, Inc. All rights reserved. 33 セキュリティや訪問者の行動を考えて 安心できる良いサイト作りましょう
ご清聴ありがとうございました。
Copyright© 2015 FirstServer, Inc. All rights reserved. 34