Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4
Search
Chiku_chu
November 04, 2017
Technology
2
690
初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4
1時間で作ったのでtypo多い・・・。
Chiku_chu
November 04, 2017
Tweet
Share
More Decks by Chiku_chu
See All by Chiku_chu
心理的安全性とリモートワーク
chikuchu
1
150
WordPress開発環境をDockerで構築する
chikuchu
1
86
TokyoWordPressMeetup1019_まとめ
chikuchu
2
1k
Docker Compose でWordPress環境構築してみる
chikuchu
0
630
WordPress ライセンスのお話
chikuchu
1
480
mautic_meetup.pdf
chikuchu
0
25
Other Decks in Technology
See All in Technology
M5製品で作るポン置きセルラー対応カメラ
sayacom
0
170
AIツールでどこまでデザインを忠実に実装できるのか
oikon48
6
3.2k
AWS 잘하는 개발자 되기 - AWS 시작하기: 클라우드 개념부터 IAM까지
kimjaewook
0
130
綺麗なデータマートをつくろう_データ整備を前向きに考える会 / Let's create clean data mart
brainpadpr
3
370
Adminaで実現するISMS/SOC2運用の効率化 〜 アカウント管理編 〜
shonansurvivors
4
430
AI ReadyなData PlatformとしてのAutonomous Databaseアップデート
oracle4engineer
PRO
0
230
英語は話せません!それでも海外チームと信頼関係を作るため、対話を重ねた2ヶ月間のまなび
niioka_97
0
130
Shirankedo NOCで見えてきたeduroam/OpenRoaming運用ノウハウと課題 - BAKUCHIKU BANBAN #2
marokiki
0
180
Uncle Bobの「プロフェッショナリズムへの期待」から学ぶプロの覚悟
nakasho
2
110
Where will it converge?
ibknadedeji
0
200
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
findy_eventslides
1
590
AI駆動開発を推進するためにサービス開発チームで 取り組んでいること
noayaoshiro
0
250
Featured
See All Featured
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
45
2.5k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
Making the Leap to Tech Lead
cromwellryan
135
9.6k
Navigating Team Friction
lara
190
15k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
GraphQLとの向き合い方2022年版
quramy
49
14k
Java REST API Framework Comparison - PWX 2021
mraible
33
8.9k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
620
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
The Straight Up "How To Draw Better" Workshop
denniskardys
237
140k
Context Engineering - Making Every Token Count
addyosmani
5
220
Transcript
ॳ৺ऀͰͰ͖Δ 8PSE1SFTTͷ ηΩϡϦςΟରࡦ ちくちゅう WordBench ⽻⽥ @bizBEACH 1
2 ࣗݾհ • ໊લɿͪͪ͘Ύ͏ 5BLFOBLB ,VOJZPTIJ • ຊۀɿגࣜձࣾ4QJOOPʢεϐʔϊʣ γεςϜ෦σΟϨΫλʔ ൢଅཧΫϥυαʔϏεͷ։ൃɺӡ༻Λ୲ɻ
ͳΜͰΔ͚ͲϝΠϯΠϯϑϥͱαʔόʔαΠυ ˞։ൃऀืूதͰ͢ɻʢ1)1-BSBWFMɺ+47VFKTɺ"84ʣ • झຯɿྉཧ ϘϧμϦϯάɺొࢁɺϘΫααΠζɺಡॻ • ॅॴɿ*5ؔऀ͔͍͠ͳ͍ܙൺणͷγΣΞϋεʹॅΜͰ·͢ɻ
։ൃνʔϜ্ཱͪ͛ʹࢀը͍ͨ͠ΤϯδχΞ 8BOUFE 3 https://www.wantedly.com/projects/95269
͜ͷεϥΠυͷରऀͱ֓ཁ ɾ͜ͷεϥΠυ͜ΜͳਓΛରʹ͍ͯ͠·͢ɻ ʮ8PSE1SFTTͰΣϒαΠτΛެ։͍ͯ͠Δ͕ ηΩϡϦςΟͷ͕ࣝແ͘ɺ ͜ͷ··ͰΑ͍ͷ͔ෆ͕҆͋Δʯ ɾ͜ͷεϥΠυ͜ΜͳΛ͠·͢ɻ ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ 4
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ݱࡏΠϯλʔωοτʹެ։͞Ε͍ͯΔ ΣϒαΠτͷ͏ͪɺ ͕ $.4Ͱཧ͞Ε͍ͯΔɻ $.4ͷ͏ͪɺ8PSE1SFTTͷγΣΞ ΣϒαΠτͷ͕8PSE1SFTT 5 IUUQTXUFDITDPNUFDIOPMPHJFTPWFSWJFXDPOUFOU@NBOBHFNFOUBMM
85FDIT 8FC5FDIOPMPHZ4VSWFZʣ 6TBHFPGDPOUFOUNBOBHFNFOUTZTUFNTGPSXFCTJUFT
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ γΣΞ͕ߴ͍ ૂΘΕ͍͢ ϋοΧʔͱͯ͠ ɾ8PSE1SFTTΛ߈ܸ͢ΔεΩϧΛ ʹ͚ͭΔͱ͕֫ͨ͘͞Μ͋Δ ɾ͕֫ͨ͘͞Μ͋Δͱதʹ ؆୯ʹ߈ܸ͕ޭ͢Δͷ͕͋Δ 6
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ߈ܸͯ͠Կ͢Δͷʁ ɾվ͟Μ ɾϥϯαϜΣΞ ɾݸਓใͷୣऔ ɾϘοτωοτ ɾFUD 7
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ඃʹ͋Θͳ͍ҝʹɺҎԼͷରԠ࠷ݶ͓͖ͬͯ·͠ΐ͏ɻ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ςʔϚɺϓϥάΠϯɺެࣜ൛Λ͏ σϑΥϧτΞΧϯτͷมߋɺύεϫʔυϧʔϧ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ όοΫΞοϓΛͱΔ 8
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ҰൠతͳϋοΧʔͷ 9 鉄壁 ⾼い 普通 ざる 攻撃しやすいサイトを選んで攻撃する 最初のターゲット 最低限このレベルにしよう
平均レベルにするだけで攻撃されにくくなる
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ 8PSE1SFTTͷࣗಈΞοϓσʔτ 10
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ϓϥάΠϯͷΞοϓσʔτ 11
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ςʔϚͷΞοϓσʔτ 12
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ςʔϚɺϓϥάΠϯɺެࣜ൛Λ͏ ެࣜςʔϚɺϓϥάΠϯཧը໘ͰΠϯετʔϧͰ͖Δ ެࣜ൛ϨϏϡʔΛܦͯެ։͞Ε͍ͯΔͷͰɺ Ұఆͷ࣭ηΩϡϦςΟ͕୲อ͞Ε͍ͯΔɻʢᘳͰͳ͍ʣ ͦͷதͰΠϯετʔϧߋ৽ස͕ߴ͍ͷΛબͿ 13
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ σϑΥϧτΞΧϯτͷมߋɺύεϫʔυϧʔϧ ᶃཧΞΧϯτBENJOҎ֎ʹ͢Δɻ σϑΥϧτͷΞΧϯτ໊ɿBENJO ͜ͷ··ͩͱϒϧʔτϑΥʔεΞλοΫʢύεϫʔυ߈ܸʣ ͷඪతʹͳΓ͍͢ ᶄύεϫʔυҰఆͷෳࡶ͞Λҡ࣋͢Δɻ ΞϧϑΝϕοτେจࣈɺখจࣈɺࣈɺه߸ΛؚΊΔɻ 14
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ ᶃϩάΠϯ࣌ʹը૾ೝࣝ 4*$BQUDIB"OUJ4QBN 15
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ ᶄཧը໘ͷϩάΠϯ੍ݶ 4JUF(VBSE 811MVHJO ˞લͷϖʔδͷ$BQUDIB͜ͷϓϥάΠϯͰͰ͖·͢ 16
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ όοΫΞοϓΛͱΔ όοΫΞοϓ͕͋ΕɺԿ͔͋ͬͯ࠶ߏஙͰ͖Δ ʢࣗͰ࠶ߏஙͰ͖ͳͯ͘୭͔ʹཔΜͰͯ͠Β͑Δʣ ɾσʔλϕʔεʢߘઃఆͳͲʣ ɾը૾ϑΝΠϧʢXQDPOUFOUTVQMPBETҎԼʣ ɾςʔϚʢXQDPOUFOUTUIFNFTҎԼʣ ɾϓϥάΠϯʢXQDPOUFOUTQMVHJOTҎԼʣ ϓϥάΠϯͰఆظόοΫΞοϓ͢Δͷ͕Α͍ɻ
17
̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Βৄ͍͠ਓ͚ ΣϒΞϓϦͷηΩϡΠςΟஂମ 08"410QFO8FC"QQMJDBUJPO4FDVSJUZ1SPKFDU IUUQTXXXPXBTQPSH ͕ఏڙ͍ͯ͠Δஅπʔϧ 08"41;"1 IUUQTXXXPXBTQPSHJOEFYQIQ08"41@;FE@"UUBDL@1SPYZ@1SPKFDU 18
̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Βৄ͍͠ਓ͚ ͬͯΈ·͢ɻ Ұछͷ߈ܸͳͷͰɺ ڐՄͳ͘ଞऀͷαΠτʹ ࣮ߦ͢Δ͢Δͷ Ί·͠ΐ͏ 19