Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WordPressでするセキュリティ対策 / 2020-12-19 Kansai WordPress Meetup @KOBE #023

WordPressでするセキュリティ対策 / 2020-12-19 Kansai WordPress Meetup @KOBE #023

Kansai WordPress Meetup @神戸 #23 「WordPressでするセキュリティ対策」の資料です。

【まず、やってみる対策】
・WordPressコア・テーマ・プラグインの自動更新
・サイトヘルスを確認
・Google Search Consoleを登録

【プラグインによる対策】
・トラブルシューティング機能の追加「Health Check & Trouble Shooting」
・多要素認証への対応「Two-Factor」

Ab0b231dec7b4b6f5afcdb4d2ce5feb3?s=128

HORIE, Keisuke

December 19, 2020
Tweet

Transcript

  1. セキュリティ対策を やってみよう! HORIE, Keisuke 2020-12-19 Kansai WordPress Meetup @Kobe #23

  2. レジュメ まず、やってみる対策 プラグインによる対策 Kansai WordPress Meetup @KOBE 2

  3. まず、やってみる対策 Kansai WordPress Meetup @KOBE 3

  4. まず、やってみる対策 WordPressコア・テーマ・プラグインの自動更新 サイトヘルスを確認 Google Search Consoleを登録 Kansai WordPress Meetup @KOBE

    4
  5. コア・テーマ・プラグインの 自動更新設定 Kansai WordPress Meetup @KOBE 5

  6. コア・テーマ・プラグインの自動更新 WordPress Ver.5.6で、 WordPressコア・テーマ・プラグインいずれも 最新版への自動アップデートが設定可能に! Kansai WordPress Meetup @KOBE 6

  7. プラグインの自動更新設定 Kansai WordPress Meetup @KOBE 7

  8. プラグインの自動更新設定 Kansai WordPress Meetup @KOBE 8

  9. テーマの自動更新設定 Kansai WordPress Meetup @KOBE 9

  10. WordPressコアの自動更新設定 Kansai WordPress Meetup @KOBE 10

  11. 自動更新の種類 • メジャーリリースも含め、すべてのWordPressバージョンを適用します ※5.5.2 → 5.5.3、5.5.3 → 5.6.0いずれの更新ともに適用 WordPress のすべての新しいバージョン

    • メジャーリリースを除く、適用中のバージョンに対するマイナーリリー スのみ適用します ※5.5.2 → 5.5.3のみ更新を適用。5.5.3 → 5.6.0の更新は適用されない。 メンテナンスリリースとセキュリティリリースのみ Kansai WordPress Meetup @KOBE 11
  12. 初めて自動更新を設定する場合は… •万が一の不具合に備えましょう 事前にバックアップを取得 •取ったバックアップを使う必要が出てきた場合にも焦らないように バックアップからの復元方法を確認する •「更新」で、対象がなくなるまで繰り返し行います プラグイン 、テーマ、WordPressコアそれぞれを最新に更新 •WordPressコアについて、すべての更新を適用するのは気をつけて 自動更新を設定

    Kansai WordPress Meetup @KOBE 12
  13. サイトヘルスを確認 Kansai WordPress Meetup @KOBE 13

  14. サイトヘルス Kansai WordPress Meetup @KOBE 14

  15. サイトヘルスステータス Kansai WordPress Meetup @KOBE 15

  16. サイトヘルス – 情報 Kansai WordPress Meetup @KOBE 16

  17. サイト情報をクリップボードにコピー Kansai WordPress Meetup @KOBE 17

  18. コピーされた情報 Kansai WordPress Meetup @KOBE 18

  19. Google Search Consoleを登録 Kansai WordPress Meetup @KOBE 19

  20. セキュリティの問題 Kansai WordPress Meetup @KOBE 20 詳細は別の機会に…

  21. プラグインによる対策 Kansai WordPress Meetup @KOBE 21

  22. プラグインによる対策 トラブルシューティング機能の追加 多要素認証への対応 Kansai WordPress Meetup @KOBE 22

  23. トラブルシューティング 機能の追加 Health Check & Trouble Shooting Kansai WordPress Meetup

    @KOBE 23
  24. Health Check & Trouble Shooting Kansai WordPress Meetup @KOBE 24

    https://ja.wordpress.org/plugins/health-check/
  25. Health Check & Trouble Shooting Kansai WordPress Meetup @KOBE 25

    プラグイン無効時 プラグイン有効時
  26. トラブルシューティング Kansai WordPress Meetup @KOBE 26

  27. トラブルシューティング有効化時 Kansai WordPress Meetup @KOBE 27

  28. ツール Kansai WordPress Meetup @KOBE 28

  29. ツール – ファイルの整合性 Kansai WordPress Meetup @KOBE 29

  30. ツール – メールチェック Kansai WordPress Meetup @KOBE 30

  31. メールチェックの例 Kansai WordPress Meetup @KOBE 31

  32. ツール – プラグイン互換性 Kansai WordPress Meetup @KOBE 32

  33. 多要素認証への対応 Two-Factor Kansai WordPress Meetup @KOBE 33

  34. Two-Factor Kansai WordPress Meetup @KOBE 34

  35. 設定画面の場所 プラグインを有効化すると、 ユーザー画面に以下項目が追加。 • アプリケーションパスワード • Two-Factor設定 • セキュリティキー Kansai

    WordPress Meetup @KOBE 35
  36. 設定可能な認証の種類 種類 概要 メールコード 認証時にメールアドレス宛に通知されるコードを用いる認証方法 時間ベースの ワンタイムパスワード (TOTP) 「Google 認証システム」「Microsoft

    Authenticator」などの OTP管理アプリで表示されたコードを用いる認証方法 FIDO Universal 2nd Factor (U2F) USBデバイスやNFC、Bluetoothによる「キー」を用いる認証方法 バックアップコード 1回限り(使い捨て)で利用可能なコードを用いる認証方法 Kansai WordPress Meetup @KOBE 36
  37. 何が多要素? 種類 本人と確認できる理由 メールコード 登録したメールアドレス宛に送信されたメールを 受信することができる 時間ベースの ワンタイムパスワード (TOTP) 登録したスマートフォンが手元にある

    FIDO Universal 2nd Factor (U2F) 登録したキー(デバイス)が手元にある バックアップコード 登録時にのみ確認可能なコードが手元にある Kansai WordPress Meetup @KOBE 37
  38. 時間ベースの ワンタイムパスワード設定を 試してみる Google 認証システムを使ってみる Kansai WordPress Meetup @KOBE 38

  39. Google 認証システムに登録 Kansai WordPress Meetup @KOBE 39

  40. 表示された認証コードを入力し、送信 Kansai WordPress Meetup @KOBE 40

  41. TOTPを有効にして「ユーザーを更新」 Kansai WordPress Meetup @KOBE 41

  42. 次回以降のログイン時 Kansai WordPress Meetup @KOBE 42

  43. スマートフォンを紛失した場合 Kansai WordPress Meetup @KOBE 43 「リセットキー」をクリックし、設定を削除します

  44. Thank you! Kansai WordPress Meetup @KOBE 44