Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WordPressでするセキュリティ対策 / 2020-12-19 Kansai WordPr...

WordPressでするセキュリティ対策 / 2020-12-19 Kansai WordPress Meetup @KOBE #023

Kansai WordPress Meetup @神戸 #23 「WordPressでするセキュリティ対策」の資料です。

【まず、やってみる対策】
・WordPressコア・テーマ・プラグインの自動更新
・サイトヘルスを確認
・Google Search Consoleを登録

【プラグインによる対策】
・トラブルシューティング機能の追加「Health Check & Trouble Shooting」
・多要素認証への対応「Two-Factor」

HORIE Keisuke

December 19, 2020
Tweet

More Decks by HORIE Keisuke

Other Decks in Technology

Transcript

  1. 自動更新の種類 • メジャーリリースも含め、すべてのWordPressバージョンを適用します ※5.5.2 → 5.5.3、5.5.3 → 5.6.0いずれの更新ともに適用 WordPress のすべての新しいバージョン

    • メジャーリリースを除く、適用中のバージョンに対するマイナーリリー スのみ適用します ※5.5.2 → 5.5.3のみ更新を適用。5.5.3 → 5.6.0の更新は適用されない。 メンテナンスリリースとセキュリティリリースのみ Kansai WordPress Meetup @KOBE 11
  2. Health Check & Trouble Shooting Kansai WordPress Meetup @KOBE 24

    https://ja.wordpress.org/plugins/health-check/
  3. Health Check & Trouble Shooting Kansai WordPress Meetup @KOBE 25

    プラグイン無効時 プラグイン有効時
  4. 設定可能な認証の種類 種類 概要 メールコード 認証時にメールアドレス宛に通知されるコードを用いる認証方法 時間ベースの ワンタイムパスワード (TOTP) 「Google 認証システム」「Microsoft

    Authenticator」などの OTP管理アプリで表示されたコードを用いる認証方法 FIDO Universal 2nd Factor (U2F) USBデバイスやNFC、Bluetoothによる「キー」を用いる認証方法 バックアップコード 1回限り(使い捨て)で利用可能なコードを用いる認証方法 Kansai WordPress Meetup @KOBE 36
  5. 何が多要素? 種類 本人と確認できる理由 メールコード 登録したメールアドレス宛に送信されたメールを 受信することができる 時間ベースの ワンタイムパスワード (TOTP) 登録したスマートフォンが手元にある

    FIDO Universal 2nd Factor (U2F) 登録したキー(デバイス)が手元にある バックアップコード 登録時にのみ確認可能なコードが手元にある Kansai WordPress Meetup @KOBE 37