WordPressでするセキュリティ対策 / 2020-12-19 Kansai WordPress Meetup @KOBE #023

Transcript

1. セキュリティ対策を やってみよう! HORIE, Keisuke 2020-12-19 Kansai WordPress Meetup @Kobe #23

2. レジュメ まず、やってみる対策 プラグインによる対策 Kansai WordPress Meetup @KOBE 2

3. まず、やってみる対策 Kansai WordPress Meetup @KOBE 3

4. まず、やってみる対策 WordPressコア・テーマ・プラグインの自動更新 サイトヘルスを確認 Google Search Consoleを登録 Kansai WordPress Meetup @KOBE

   4

5. コア・テーマ・プラグインの 自動更新設定 Kansai WordPress Meetup @KOBE 5

6. コア・テーマ・プラグインの自動更新 WordPress Ver.5.6で、 WordPressコア・テーマ・プラグインいずれも 最新版への自動アップデートが設定可能に! Kansai WordPress Meetup @KOBE 6

7. プラグインの自動更新設定 Kansai WordPress Meetup @KOBE 7

8. プラグインの自動更新設定 Kansai WordPress Meetup @KOBE 8

9. テーマの自動更新設定 Kansai WordPress Meetup @KOBE 9

10. WordPressコアの自動更新設定 Kansai WordPress Meetup @KOBE 10

11. 自動更新の種類 • メジャーリリースも含め、すべてのWordPressバージョンを適用します ※5.5.2 → 5.5.3、5.5.3 → 5.6.0いずれの更新ともに適用 WordPress のすべての新しいバージョン

    • メジャーリリースを除く、適用中のバージョンに対するマイナーリリー スのみ適用します ※5.5.2 → 5.5.3のみ更新を適用。5.5.3 → 5.6.0の更新は適用されない。 メンテナンスリリースとセキュリティリリースのみ Kansai WordPress Meetup @KOBE 11

12. 初めて自動更新を設定する場合は… •万が一の不具合に備えましょう 事前にバックアップを取得 •取ったバックアップを使う必要が出てきた場合にも焦らないように バックアップからの復元方法を確認する •「更新」で、対象がなくなるまで繰り返し行います プラグイン 、テーマ、WordPressコアそれぞれを最新に更新 •WordPressコアについて、すべての更新を適用するのは気をつけて 自動更新を設定

    Kansai WordPress Meetup @KOBE 12

13. サイトヘルスを確認 Kansai WordPress Meetup @KOBE 13

14. サイトヘルス Kansai WordPress Meetup @KOBE 14

15. サイトヘルスステータス Kansai WordPress Meetup @KOBE 15

16. サイトヘルス – 情報 Kansai WordPress Meetup @KOBE 16

17. サイト情報をクリップボードにコピー Kansai WordPress Meetup @KOBE 17

18. コピーされた情報 Kansai WordPress Meetup @KOBE 18

19. Google Search Consoleを登録 Kansai WordPress Meetup @KOBE 19

20. セキュリティの問題 Kansai WordPress Meetup @KOBE 20 詳細は別の機会に…

21. プラグインによる対策 Kansai WordPress Meetup @KOBE 21

22. プラグインによる対策 トラブルシューティング機能の追加 多要素認証への対応 Kansai WordPress Meetup @KOBE 22

23. トラブルシューティング 機能の追加 Health Check & Trouble Shooting Kansai WordPress Meetup

    @KOBE 23

24. Health Check & Trouble Shooting Kansai WordPress Meetup @KOBE 24

    https://ja.wordpress.org/plugins/health-check/

25. Health Check & Trouble Shooting Kansai WordPress Meetup @KOBE 25

    プラグイン無効時 プラグイン有効時

26. トラブルシューティング Kansai WordPress Meetup @KOBE 26

27. トラブルシューティング有効化時 Kansai WordPress Meetup @KOBE 27

28. ツール Kansai WordPress Meetup @KOBE 28

29. ツール – ファイルの整合性 Kansai WordPress Meetup @KOBE 29

30. ツール – メールチェック Kansai WordPress Meetup @KOBE 30

31. メールチェックの例 Kansai WordPress Meetup @KOBE 31

32. ツール – プラグイン互換性 Kansai WordPress Meetup @KOBE 32

33. 多要素認証への対応 Two-Factor Kansai WordPress Meetup @KOBE 33

34. Two-Factor Kansai WordPress Meetup @KOBE 34

35. 設定画面の場所 プラグインを有効化すると、 ユーザー画面に以下項目が追加。 • アプリケーションパスワード • Two-Factor設定 • セキュリティキー Kansai

    WordPress Meetup @KOBE 35

36. 設定可能な認証の種類 種類 概要 メールコード 認証時にメールアドレス宛に通知されるコードを用いる認証方法 時間ベースの ワンタイムパスワード (TOTP) 「Google 認証システム」「Microsoft

    Authenticator」などの OTP管理アプリで表示されたコードを用いる認証方法 FIDO Universal 2nd Factor (U2F) USBデバイスやNFC、Bluetoothによる「キー」を用いる認証方法 バックアップコード 1回限り(使い捨て)で利用可能なコードを用いる認証方法 Kansai WordPress Meetup @KOBE 36

37. 何が多要素? 種類 本人と確認できる理由 メールコード 登録したメールアドレス宛に送信されたメールを 受信することができる 時間ベースの ワンタイムパスワード (TOTP) 登録したスマートフォンが手元にある

    FIDO Universal 2nd Factor (U2F) 登録したキー(デバイス)が手元にある バックアップコード 登録時にのみ確認可能なコードが手元にある Kansai WordPress Meetup @KOBE 37

38. 時間ベースの ワンタイムパスワード設定を 試してみる Google 認証システムを使ってみる Kansai WordPress Meetup @KOBE 38

39. Google 認証システムに登録 Kansai WordPress Meetup @KOBE 39

40. 表示された認証コードを入力し、送信 Kansai WordPress Meetup @KOBE 40

41. TOTPを有効にして「ユーザーを更新」 Kansai WordPress Meetup @KOBE 41

42. 次回以降のログイン時 Kansai WordPress Meetup @KOBE 42

43. スマートフォンを紛失した場合 Kansai WordPress Meetup @KOBE 43 「リセットキー」をクリックし、設定を削除します

44. Thank you! Kansai WordPress Meetup @KOBE 44