Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4
Search
Chiku_chu
November 04, 2017
Technology
2
690
初心者でもできるWordPressのセキュリティ対策@WordBench羽田 11/4
1時間で作ったのでtypo多い・・・。
Chiku_chu
November 04, 2017
Tweet
Share
More Decks by Chiku_chu
See All by Chiku_chu
心理的安全性とリモートワーク
chikuchu
1
150
WordPress開発環境をDockerで構築する
chikuchu
1
85
TokyoWordPressMeetup1019_まとめ
chikuchu
2
1k
Docker Compose でWordPress環境構築してみる
chikuchu
0
620
WordPress ライセンスのお話
chikuchu
1
480
mautic_meetup.pdf
chikuchu
0
25
Other Decks in Technology
See All in Technology
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
13k
ポストコロナ時代の SaaS におけるコスト削減の意義
izzii
1
470
TLSから見るSREの未来
atpons
2
310
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.7k
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartup_Kansai
fillznoh
0
130
AI Ready API ─ AI時代に求められるAPI設計とは?/ AI-Ready API - Designing MCP and APIs in the AI Era
yokawasa
6
1.9k
三視点LLMによる複数観点レビュー
mhlyc
0
230
第64回コンピュータビジョン勉強会「The PanAf-FGBG Dataset: Understanding the Impact of Backgrounds in Wildlife Behaviour Recognition」
x_ttyszk
0
240
伴走から自律へ: 形式知へと導くSREイネーブリングによる プロダクトチームの信頼性オーナーシップ向上 / SRE NEXT 2025
visional_engineering_and_design
3
460
衛星運用をソフトウェアエンジニアに依頼したときにできあがるもの
sankichi92
1
1k
OpenTelemetryセマンティック規約の恩恵とMackerel APMにおける活用例 / SRE NEXT 2025
mackerelio
3
2k
SREのためのeBPF活用ステップアップガイド
egmc
2
1.3k
Featured
See All Featured
Build your cross-platform service in a week with App Engine
jlugia
231
18k
For a Future-Friendly Web
brad_frost
179
9.8k
Intergalactic Javascript Robots from Outer Space
tanoku
271
27k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2.2k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
Navigating Team Friction
lara
187
15k
Automating Front-end Workflow
addyosmani
1370
200k
How to Think Like a Performance Engineer
csswizardry
25
1.7k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.5k
What's in a price? How to price your products and services
michaelherold
246
12k
Designing for humans not robots
tammielis
253
25k
BBQ
matthewcrist
89
9.7k
Transcript
ॳ৺ऀͰͰ͖Δ 8PSE1SFTTͷ ηΩϡϦςΟରࡦ ちくちゅう WordBench ⽻⽥ @bizBEACH 1
2 ࣗݾհ • ໊લɿͪͪ͘Ύ͏ 5BLFOBLB ,VOJZPTIJ • ຊۀɿגࣜձࣾ4QJOOPʢεϐʔϊʣ γεςϜ෦σΟϨΫλʔ ൢଅཧΫϥυαʔϏεͷ։ൃɺӡ༻Λ୲ɻ
ͳΜͰΔ͚ͲϝΠϯΠϯϑϥͱαʔόʔαΠυ ˞։ൃऀืूதͰ͢ɻʢ1)1-BSBWFMɺ+47VFKTɺ"84ʣ • झຯɿྉཧ ϘϧμϦϯάɺొࢁɺϘΫααΠζɺಡॻ • ॅॴɿ*5ؔऀ͔͍͠ͳ͍ܙൺणͷγΣΞϋεʹॅΜͰ·͢ɻ
։ൃνʔϜ্ཱͪ͛ʹࢀը͍ͨ͠ΤϯδχΞ 8BOUFE 3 https://www.wantedly.com/projects/95269
͜ͷεϥΠυͷରऀͱ֓ཁ ɾ͜ͷεϥΠυ͜ΜͳਓΛରʹ͍ͯ͠·͢ɻ ʮ8PSE1SFTTͰΣϒαΠτΛެ։͍ͯ͠Δ͕ ηΩϡϦςΟͷ͕ࣝແ͘ɺ ͜ͷ··ͰΑ͍ͷ͔ෆ͕҆͋Δʯ ɾ͜ͷεϥΠυ͜ΜͳΛ͠·͢ɻ ̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ 4
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ݱࡏΠϯλʔωοτʹެ։͞Ε͍ͯΔ ΣϒαΠτͷ͏ͪɺ ͕ $.4Ͱཧ͞Ε͍ͯΔɻ $.4ͷ͏ͪɺ8PSE1SFTTͷγΣΞ ΣϒαΠτͷ͕8PSE1SFTT 5 IUUQTXUFDITDPNUFDIOPMPHJFTPWFSWJFXDPOUFOU@NBOBHFNFOUBMM
85FDIT 8FC5FDIOPMPHZ4VSWFZʣ 6TBHFPGDPOUFOUNBOBHFNFOUTZTUFNTGPSXFCTJUFT
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ γΣΞ͕ߴ͍ ૂΘΕ͍͢ ϋοΧʔͱͯ͠ ɾ8PSE1SFTTΛ߈ܸ͢ΔεΩϧΛ ʹ͚ͭΔͱ͕֫ͨ͘͞Μ͋Δ ɾ͕֫ͨ͘͞Μ͋Δͱதʹ ؆୯ʹ߈ܸ͕ޭ͢Δͷ͕͋Δ 6
̍ɺ8PSE1SFTTͷηΩϡϦςΟϦεΫ ߈ܸͯ͠Կ͢Δͷʁ ɾվ͟Μ ɾϥϯαϜΣΞ ɾݸਓใͷୣऔ ɾϘοτωοτ ɾFUD 7
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ඃʹ͋Θͳ͍ҝʹɺҎԼͷରԠ࠷ݶ͓͖ͬͯ·͠ΐ͏ɻ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ςʔϚɺϓϥάΠϯɺެࣜ൛Λ͏ σϑΥϧτΞΧϯτͷมߋɺύεϫʔυϧʔϧ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ όοΫΞοϓΛͱΔ 8
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ҰൠతͳϋοΧʔͷ 9 鉄壁 ⾼い 普通 ざる 攻撃しやすいサイトを選んで攻撃する 最初のターゲット 最低限このレベルにしよう
平均レベルにするだけで攻撃されにくくなる
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ 8PSE1SFTTͷࣗಈΞοϓσʔτ 10
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ϓϥάΠϯͷΞοϓσʔτ 11
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ 8PSE1SFTTɺςʔϚɺϓϥάΠϯৗʹΞοϓσʔτ͢Δ ςʔϚͷΞοϓσʔτ 12
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ςʔϚɺϓϥάΠϯɺެࣜ൛Λ͏ ެࣜςʔϚɺϓϥάΠϯཧը໘ͰΠϯετʔϧͰ͖Δ ެࣜ൛ϨϏϡʔΛܦͯެ։͞Ε͍ͯΔͷͰɺ Ұఆͷ࣭ηΩϡϦςΟ͕୲อ͞Ε͍ͯΔɻʢᘳͰͳ͍ʣ ͦͷதͰΠϯετʔϧߋ৽ස͕ߴ͍ͷΛબͿ 13
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ σϑΥϧτΞΧϯτͷมߋɺύεϫʔυϧʔϧ ᶃཧΞΧϯτBENJOҎ֎ʹ͢Δɻ σϑΥϧτͷΞΧϯτ໊ɿBENJO ͜ͷ··ͩͱϒϧʔτϑΥʔεΞλοΫʢύεϫʔυ߈ܸʣ ͷඪతʹͳΓ͍͢ ᶄύεϫʔυҰఆͷෳࡶ͞Λҡ࣋͢Δɻ ΞϧϑΝϕοτେจࣈɺখจࣈɺࣈɺه߸ΛؚΊΔɻ 14
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ ᶃϩάΠϯ࣌ʹը૾ೝࣝ 4*$BQUDIB"OUJ4QBN 15
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ ηΩϡϦςΟؔ࿈ϓϥάΠϯΛ͏ ᶄཧը໘ͷϩάΠϯ੍ݶ 4JUF(VBSE 811MVHJO ˞લͷϖʔδͷ$BQUDIB͜ͷϓϥάΠϯͰͰ͖·͢ 16
̎ɺ࠷ݶ͓͖ͬͯ͘͜ͱ όοΫΞοϓΛͱΔ όοΫΞοϓ͕͋ΕɺԿ͔͋ͬͯ࠶ߏஙͰ͖Δ ʢࣗͰ࠶ߏஙͰ͖ͳͯ͘୭͔ʹཔΜͰͯ͠Β͑Δʣ ɾσʔλϕʔεʢߘઃఆͳͲʣ ɾը૾ϑΝΠϧʢXQDPOUFOUTVQMPBETҎԼʣ ɾςʔϚʢXQDPOUFOUTUIFNFTҎԼʣ ɾϓϥάΠϯʢXQDPOUFOUTQMVHJOTҎԼʣ ϓϥάΠϯͰఆظόοΫΞοϓ͢Δͷ͕Α͍ɻ
17
̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Βৄ͍͠ਓ͚ ΣϒΞϓϦͷηΩϡΠςΟஂମ 08"410QFO8FC"QQMJDBUJPO4FDVSJUZ1SPKFDU IUUQTXXXPXBTQPSH ͕ఏڙ͍ͯ͠Δஅπʔϧ 08"41;"1 IUUQTXXXPXBTQPSHJOEFYQIQ08"41@;FE@"UUBDL@1SPYZ@1SPKFDU 18
̏ɺΦʔϓϯιʔεͰͰ͖ΔηΩϡςΟνΣοΫ ˞͔͜͜Βৄ͍͠ਓ͚ ͬͯΈ·͢ɻ Ұछͷ߈ܸͳͷͰɺ ڐՄͳ͘ଞऀͷαΠτʹ ࣮ߦ͢Δ͢Δͷ Ί·͠ΐ͏ 19