$30 off During Our Annual Pro Sale. View details »

初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4

Chiku_chu
November 04, 2017

初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4

1時間で作ったのでtypo多い・・・。

Chiku_chu

November 04, 2017
Tweet

More Decks by Chiku_chu

Other Decks in Technology

Transcript

  1. ॳ৺ऀͰ΋Ͱ͖Δ 8PSE1SFTTͷ ηΩϡϦςΟରࡦ ちくちゅう WordBench ⽻⽥ @bizBEACH 1

  2. 2 ࣗݾ঺հ • ໊લɿͪͪ͘Ύ͏ 5BLFOBLB ,VOJZPTIJ • ຊۀɿגࣜձࣾ4QJOOPʢεϐʔϊʣ γεςϜ෦σΟϨΫλʔ ൢଅ؅ཧΫϥ΢υαʔϏεͷ։ൃɺӡ༻Λ୲౰ɻ

    ͳΜͰ΋΍Δ͚ͲϝΠϯ͸ΠϯϑϥͱαʔόʔαΠυ ˞։ൃऀืूதͰ͢ɻʢ1)1-BSBWFMɺ+47VFKTɺ"84ʣ • झຯɿྉཧ ϘϧμϦϯάɺొࢁɺϘΫααΠζɺಡॻ • ॅॴɿ*5ؔ܎ऀ͔͍͠ͳ͍ܙൺणͷγΣΞϋ΢εʹॅΜͰ·͢ɻ
  3. ։ൃνʔϜ্ཱͪ͛ʹࢀը͍ͨ͠ΤϯδχΞ 8BOUFE 3 https://www.wantedly.com/projects/95269

  4. ͜ͷεϥΠυͷର৅ऀͱ֓ཁ ɾ͜ͷεϥΠυ͸͜ΜͳਓΛର৅ʹ͍ͯ͠·͢ɻ ʮ8PSE1SFTTͰ΢ΣϒαΠτΛެ։͍ͯ͠Δ͕ ηΩϡϦςΟͷ஌͕ࣝແ͘ɺ ͜ͷ··ͰΑ͍ͷ͔ෆ͕҆͋Δʯ ɾ͜ͷεϥΠυ͸͜Μͳ࿩Λ͠·͢ɻ ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ ̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ 4

  5. ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ݱࡏΠϯλʔωοτʹެ։͞Ε͍ͯΔ ΢ΣϒαΠτͷ͏ͪɺ ໿൒෼͕ $.4Ͱ؅ཧ͞Ε͍ͯΔɻ $.4ͷ͏ͪɺ8PSE1SFTTͷγΣΞ͸ ໿ ΢ΣϒαΠτͷ͕8PSE1SFTT 5 IUUQTXUFDITDPNUFDIOPMPHJFTPWFSWJFXDPOUFOU@NBOBHFNFOUBMM

    85FDIT 8FC5FDIOPMPHZ4VSWFZʣ 6TBHFPGDPOUFOUNBOBHFNFOUTZTUFNTGPSXFCTJUFT
  6. ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ γΣΞ͕ߴ͍ ૂΘΕ΍͍͢ ϋοΧʔͱͯ͠͸ ɾ8PSE1SFTTΛ߈ܸ͢ΔεΩϧΛ ਎ʹ͚ͭΔͱ֫෺͕ͨ͘͞Μ͋Δ ɾ֫෺͕ͨ͘͞Μ͋Δͱதʹ͸ ؆୯ʹ߈ܸ͕੒ޭ͢Δ΋ͷ͕͋Δ 6

  7. ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ߈ܸͯ͠Կ͢Δͷʁ ɾվ͟Μ ɾϥϯαϜ΢ΣΞ ɾݸਓ৘ใͷୣऔ ɾϘοτωοτ ɾFUD 7

  8. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ ඃ֐ʹ͋Θͳ͍ҝʹɺҎԼͷରԠ͸࠷௿ݶ΍͓͖ͬͯ·͠ΐ͏ɻ 8PSE1SFTTɺςʔϚɺϓϥάΠϯ͸ৗʹΞοϓσʔτ͢Δ ςʔϚɺϓϥάΠϯ͸ɺެࣜ൛Λ࢖͏ σϑΥϧτΞΧ΢ϯτͷมߋɺύεϫʔυϧʔϧ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ࢖͏ όοΫΞοϓΛͱΔ 8

  9. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ ҰൠతͳϋοΧʔͷ܏޲ 9 鉄壁 ⾼い 普通 ざる 攻撃しやすいサイトを選んで攻撃する 最初のターゲット 最低限このレベルにしよう

    平均レベルにするだけで攻撃されにくくなる
  10. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  8PSE1SFTTɺςʔϚɺϓϥάΠϯ͸ৗʹΞοϓσʔτ͢Δ 8PSE1SFTTͷࣗಈΞοϓσʔτ 10

  11. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  8PSE1SFTTɺςʔϚɺϓϥάΠϯ͸ৗʹΞοϓσʔτ͢Δ ϓϥάΠϯͷΞοϓσʔτ 11

  12. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  8PSE1SFTTɺςʔϚɺϓϥάΠϯ͸ৗʹΞοϓσʔτ͢Δ ςʔϚͷΞοϓσʔτ 12

  13. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  ςʔϚɺϓϥάΠϯ͸ɺެࣜ൛Λ࢖͏ ެࣜςʔϚɺϓϥάΠϯ͸؅ཧը໘ͰΠϯετʔϧͰ͖Δ ެࣜ൛͸ϨϏϡʔΛܦͯެ։͞Ε͍ͯΔͷͰɺ Ұఆͷ඼࣭΍ηΩϡϦςΟ͕୲อ͞Ε͍ͯΔɻʢ׬ᘳͰ͸ͳ͍ʣ ͦͷதͰ΋Πϯετʔϧ਺΍ߋ৽ස౓͕ߴ͍΋ͷΛબͿ 13

  14. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  σϑΥϧτΞΧ΢ϯτͷมߋɺύεϫʔυϧʔϧ ᶃ؅ཧΞΧ΢ϯτ͸BENJOҎ֎ʹ͢Δɻ σϑΥϧτͷΞΧ΢ϯτ໊ɿBENJO ͜ͷ··ͩͱϒϧʔτϑΥʔεΞλοΫʢύεϫʔυ߈ܸʣ ͷඪతʹͳΓ΍͍͢ ᶄύεϫʔυ͸Ұఆͷෳࡶ͞Λҡ࣋͢Δɻ ΞϧϑΝϕοτେจࣈɺখจࣈɺ਺ࣈɺه߸ΛؚΊΔɻ 14

  15. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ࢖͏ ᶃϩάΠϯ࣌ʹը૾ೝࣝ 4*$BQUDIB"OUJ4QBN 15

  16. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ࢖͏ ᶄ؅ཧը໘ͷϩάΠϯ੍ݶ 4JUF(VBSE 811MVHJO ˞લͷϖʔδͷ$BQUDIB͸͜ͷϓϥάΠϯͰ΋Ͱ͖·͢ 16

  17. ̎ɺ࠷௿ݶ΍͓ͬͯ͘΂͖͜ͱ  όοΫΞοϓΛͱΔ όοΫΞοϓ͕͋Ε͹ɺԿ͔͋ͬͯ΋࠶ߏஙͰ͖Δ ʢࣗ෼Ͱ࠶ߏஙͰ͖ͳͯ͘΋୭͔ʹཔΜͰ໭ͯ͠΋Β͑Δʣ ɾσʔλϕʔεʢ౤ߘ΍ઃఆͳͲʣ ɾը૾ϑΝΠϧʢXQDPOUFOUTVQMPBETҎԼʣ ɾςʔϚʢXQDPOUFOUTUIFNFTҎԼʣ ɾϓϥάΠϯʢXQDPOUFOUTQMVHJOTҎԼʣ ϓϥάΠϯͰఆظόοΫΞοϓ͢Δͷ͕Α͍ɻ

    17
  18. ̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Β͸ৄ͍͠ਓ޲͚ ΢ΣϒΞϓϦͷηΩϡΠςΟஂମ 08"410QFO8FC"QQMJDBUJPO4FDVSJUZ1SPKFDU IUUQTXXXPXBTQPSH ͕ఏڙ͍ͯ͠Δ਍அπʔϧ 08"41;"1 IUUQTXXXPXBTQPSHJOEFYQIQ08"41@;FE@"UUBDL@1SPYZ@1SPKFDU 18

  19. ̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Β͸ৄ͍͠ਓ޲͚ ΍ͬͯΈ·͢ɻ Ұछͷ߈ܸͳͷͰɺ ڐՄͳ͘ଞऀͷαΠτʹ ࣮ߦ͢Δ͢Δͷ͸ ΍Ί·͠ΐ͏ 19