初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4

Transcript

1. ॳ৺ऀͰ΋Ͱ͖Δ 8PSE1SFTTͷ ηΩϡϦςΟରࡦ ちくちゅう WordBench ⽻⽥ @bizBEACH 1

2. 2 ࣗݾ঺հ • ໊લɿͪͪ͘Ύ͏
   5BLFOBLB ,VOJZPTIJ • ຊۀɿגࣜձࣾ4QJOOPʢεϐʔϊʣ γεςϜ෦σΟϨΫλʔ ൢଅ؅ཧΫϥ΢υαʔϏεͷ։ൃɺӡ༻Λ୲౰ɻ

   ͳΜͰ΋΍Δ͚ͲϝΠϯ͸ΠϯϑϥͱαʔόʔαΠυ ˞։ൃऀืूதͰ͢ɻʢ1)1-BSBWFMɺ+47VFKTɺ"84ʣ • झຯɿྉཧ ϘϧμϦϯάɺొࢁɺϘΫααΠζɺಡॻ • ॅॴɿ*5ؔ܎ऀ͔͍͠ͳ͍ܙൺणͷγΣΞϋ΢εʹॅΜͰ·͢ɻ

3. ։ൃνʔϜ্ཱͪ͛ʹࢀը͍ͨ͠ΤϯδχΞ 8BOUFE 3 https://www.wantedly.com/projects/95269

4. ͜ͷεϥΠυͷର৅ऀͱ֓ཁ ɾ͜ͷεϥΠυ͸͜ΜͳਓΛର৅ʹ͍ͯ͠·͢ɻ ʮ8PSE1SFTTͰ΢ΣϒαΠτΛެ։͍ͯ͠Δ͕ ηΩϡϦςΟͷ஌͕ࣝແ͘ɺ ͜ͷ··ͰΑ͍ͷ͔ෆ͕҆͋Δʯ ɾ͜ͷεϥΠυ͸͜Μͳ࿩Λ͠·͢ɻ ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ ̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ 4

5. ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ݱࡏΠϯλʔωοτʹެ։͞Ε͍ͯΔ ΢ΣϒαΠτͷ͏ͪɺ ໿൒෼͕ $.4Ͱ؅ཧ͞Ε͍ͯΔɻ $.4ͷ͏ͪɺ8PSE1SFTTͷγΣΞ͸ ໿ ΢ΣϒαΠτͷ͕8PSE1SFTT 5 IUUQTXUFDITDPNUFDIOPMPHJFTPWFSWJFXDPOUFOU@NBOBHFNFOUBMM

   85FDIT 8FC
   5FDIOPMPHZ
   4VSWFZʣ 6TBHF
   PG
   DPOUFOU
   NBOBHFNFOU
   TZTUFNT
   GPS
   XFCTJUFT

6. ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ γΣΞ͕ߴ͍ 
   ૂΘΕ΍͍͢ ϋοΧʔͱͯ͠͸ ɾ8PSE1SFTTΛ߈ܸ͢ΔεΩϧΛ ਎ʹ͚ͭΔͱ֫෺͕ͨ͘͞Μ͋Δ ɾ֫෺͕ͨ͘͞Μ͋Δͱதʹ͸ ؆୯ʹ߈ܸ͕੒ޭ͢Δ΋ͷ͕͋Δ 6

7. ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ߈ܸͯ͠Կ͢Δͷʁ ɾվ͟Μ ɾϥϯαϜ΢ΣΞ ɾݸਓ৘ใͷୣऔ ɾϘοτωοτ ɾFUD 7

8. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ ඃ֐ʹ͋Θͳ͍ҝʹɺҎԼͷରԠ͸࠷௿ݶ΍͓͖ͬͯ·͠ΐ͏ɻ 8PSE1SFTTɺςʔϚɺϓϥάΠϯ͸ৗʹΞοϓσʔτ͢Δ ςʔϚɺϓϥάΠϯ͸ɺެࣜ൛Λ࢖͏ σϑΥϧτΞΧ΢ϯτͷมߋɺύεϫʔυϧʔϧ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ࢖͏ όοΫΞοϓΛͱΔ 8

9. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ ҰൠతͳϋοΧʔͷ܏޲ 9 鉄壁 ⾼い 普通 ざる 攻撃しやすいサイトを選んで攻撃する 最初のターゲット 最低限このレベルにしよう

   平均レベルにするだけで攻撃されにくくなる

10. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  8PSE1SFTTɺςʔϚɺϓϥάΠϯ͸ৗʹΞοϓσʔτ͢Δ 8PSE1SFTTͷࣗಈΞοϓσʔτ 10

11. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  8PSE1SFTTɺςʔϚɺϓϥάΠϯ͸ৗʹΞοϓσʔτ͢Δ ϓϥάΠϯͷΞοϓσʔτ 11

12. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  8PSE1SFTTɺςʔϚɺϓϥάΠϯ͸ৗʹΞοϓσʔτ͢Δ ςʔϚͷΞοϓσʔτ 12

13. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  ςʔϚɺϓϥάΠϯ͸ɺެࣜ൛Λ࢖͏ ެࣜςʔϚɺϓϥάΠϯ͸؅ཧը໘ͰΠϯετʔϧͰ͖Δ ެࣜ൛͸ϨϏϡʔΛܦͯެ։͞Ε͍ͯΔͷͰɺ Ұఆͷ඼࣭΍ηΩϡϦςΟ͕୲อ͞Ε͍ͯΔɻʢ׬ᘳͰ͸ͳ͍ʣ ͦͷதͰ΋Πϯετʔϧ਺΍ߋ৽ස౓͕ߴ͍΋ͷΛબͿ 13

14. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  σϑΥϧτΞΧ΢ϯτͷมߋɺύεϫʔυϧʔϧ ᶃ؅ཧΞΧ΢ϯτ͸BENJOҎ֎ʹ͢Δɻ σϑΥϧτͷΞΧ΢ϯτ໊ɿBENJO ͜ͷ··ͩͱϒϧʔτϑΥʔεΞλοΫʢύεϫʔυ߈ܸʣ ͷඪతʹͳΓ΍͍͢ ᶄύεϫʔυ͸Ұఆͷෳࡶ͞Λҡ࣋͢Δɻ ΞϧϑΝϕοτେจࣈɺখจࣈɺ਺ࣈɺه߸ΛؚΊΔɻ 14

15. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ࢖͏ ᶃϩάΠϯ࣌ʹը૾ೝࣝ 4*
    $BQUDIB
    "OUJ4QBN 15

16. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ࢖͏ ᶄ؅ཧը໘ͷϩάΠϯ੍ݶ 4JUF(VBSE 81
    1MVHJO ˞લͷϖʔδͷ$BQUDIB͸͜ͷϓϥάΠϯͰ΋Ͱ͖·͢ 16

17. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  όοΫΞοϓΛͱΔ όοΫΞοϓ͕͋Ε͹ɺԿ͔͋ͬͯ΋࠶ߏஙͰ͖Δ ʢࣗ෼Ͱ࠶ߏஙͰ͖ͳͯ͘΋୭͔ʹཔΜͰ໭ͯ͠΋Β͑Δʣ ɾσʔλϕʔεʢ౤ߘ΍ઃఆͳͲʣ ɾը૾ϑΝΠϧʢXQDPOUFOUTVQMPBETҎԼʣ ɾςʔϚʢXQDPOUFOUTUIFNFTҎԼʣ ɾϓϥάΠϯʢXQDPOUFOUTQMVHJOTҎԼʣ ϓϥάΠϯͰఆظόοΫΞοϓ͢Δͷ͕Α͍ɻ

    17

18. ̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Β͸ৄ͍͠ਓ޲͚ ΢ΣϒΞϓϦͷηΩϡΠςΟஂମ 08"41
    
    0QFO
    8FC
    "QQMJDBUJPO
    4FDVSJUZ
    1SPKFDU IUUQTXXXPXBTQPSH ͕ఏڙ͍ͯ͠Δ਍அπʔϧ 08"41
    ;"1 IUUQTXXXPXBTQPSHJOEFYQIQ08"41@;FE@"UUBDL@1SPYZ@1SPKFDU 18

19. ̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Β͸ৄ͍͠ਓ޲͚ ΍ͬͯΈ·͢ɻ Ұछͷ߈ܸͳͷͰɺ ڐՄͳ͘ଞऀͷαΠτʹ ࣮ߦ͢Δ͢Δͷ͸ ΍Ί·͠ΐ͏ 19