Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第4回 WordBench三鷹@ミタカフェ LT 〜WordPressのセキュリティはじめの一歩〜

Avatar for Hiroki Saiki Hiroki Saiki
April 14, 2018
Technology
2
610

第4回 WordBench三鷹@ミタカフェ LT 〜WordPressのセキュリティはじめの一歩〜

Avatar for Hiroki Saiki

Hiroki Saiki

April 14, 2018
Tweet

More Decks by Hiroki Saiki

See All by Hiroki Saiki
受託案件でShifterを使ってみたら
Avatar for Hiroki Saiki lunaluna
0
1.2k
『ZOOM』を丸一日
つなぎっぱにしてみた話
Avatar for Hiroki Saiki lunaluna
0
1.4k
第5回 WordBench三鷹@ミタカフェ LT 〜GPLってなに?〜
Avatar for Hiroki Saiki lunaluna
0
550
WordFes 2017 Lightning Talk slides
Avatar for Hiroki Saiki lunaluna
0
1.4k
WordBench東京 7月勉強会「夏のLT大会!」『WordPress(を含むCMS)における デザイナー・ディレクターの無茶振りに応える一考察』
Avatar for Hiroki Saiki lunaluna
1
600
テーマ制作とかデバッグとかに 便利なプラグイン紹介してみる
Avatar for Hiroki Saiki lunaluna
0
150
【初心者向け】超初歩!カスタムフィールドでページの項目を追加!
Avatar for Hiroki Saiki lunaluna
0
310

Other Decks in Technology

See All in Technology
Everything As Code
Avatar for わいわい yosuke_ai
0
510
20251225_たのしい出張報告&IgniteRecap!
Avatar for ponponmikan ponponmikankan
0
110
2025年 山梨の技術コミュニティを振り返る
Avatar for しみず ゆうき yuukis
0
150
Oracle Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
3
320
スクラムを一度諦めたチームにアジャイルコーチが入ってどう変化したか / A Team's Second Try at Scrum with an Agile Coach
Avatar for 株式会社カオナビ kaonavi
0
200
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.5k
SES向け、生成AI時代におけるエンジニアリングとセキュリティ
Avatar for LongbowXXX longbowxxx
0
310
AI時代のアジャイルチームを目指して ー スクラムというコンフォートゾーンからの脱却 ー / Toward Agile Teams in the Age of AI
Avatar for TAKAKING22 takaking22
11
6.1k
Node vs Deno vs Bun 〜推しランタイムを見つけよう〜
Avatar for すずとも kamekyame
1
400
テストセンター受験、オンライン受験、どっちなんだい?
Avatar for Yuuki Yamashita yama3133
0
210
たかがボタン、されどボタン ~button要素から深ぼるボタンUIの定義について~ / BuriKaigi 2026
Avatar for Okuto Oyama yamanoku
1
220
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
340

Featured

See All Featured
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.1k
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
130
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
140
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.5k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
Avatar for Tech SEO Connect techseoconnect
PRO
0
81
Claude Code のすすめ
Avatar for schroneko schroneko
67
210k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
Avatar for Kenny Baas-Schwegler baasie
0
190
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
180
10k
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
49
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.5k
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
3k

Transcript

  1. ୈ4ճ WordBenchࡾୋˏϛλΧϑΣ LT ʙWordPressͷηΩϡϦςΟ͸͡ΊͷҰาʙ

  2. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ᜊ໦߂थ IUUQTXXXGBDFCPPLDPNISLTBJLJ

  3. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ גࣜձࣾNHO IUUQTXXXNHONF

  4. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࣭໰Ͱ͢ɻ

  5. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ 8PSE1SFTTͬͯ ةݥͬͯݴΘΕ·͚͢Ͳɺ ࣮ࡍͦ͏ࢥ͍·͔͢ʁ

  6. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ શੈքͷ8FCαΠτͷ͸ 8PSE1SFTTͰͰ͖͍ͯ·͢ɻ

  7. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͦΜͳʹ࢖ΘΕͯΔͳΒ ผʹةݥͯ͜ͱ ͳ͘ͳ͍ʁ

  8. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ͱ͢ΑͶ ʉʔʉ

  9. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ΋ͻͱ࣭ͭ໰Ͱ͢ɻ ͦ͜Ͱ

  10. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͍·࢖͍ͬͯΔ 8PSE1SFTTͷ όʔδϣϯ͸͍ͭ͘ʁ

  11. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ξοϓσʔτ͠ͳ͍ͷɺ μϝઈରɻ

  12. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࠷৽൛͸  ʢݱࡏʣ

  13. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ  Ұൠతͳιϑτ΢ΣΞͷόʔδϣχϯά ϝδϟʔϦϦʔεόʔδϣϯ ϚΠφʔϦϦʔεόʔδϣϯ ϝϯςφϯεϦϦʔεόʔδϣϯ

  14. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ  8PSE1SFTTͷόʔδϣχϯά ϝδϟʔϦϦʔεόʔδϣϯ ϝϯςφϯεηΩϡϦςΟϦϦʔεόʔδϣϯ

  15. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ұ൪҆શͳόʔδϣϯ͸ ͍ͭͰ΋࠷৽൛Ͱ͢ɻ

  16. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ՄೳͳݶΓ࠷৽൛ͷ 8PSE1SFTTΛ ࢖͍·͠ΐ͏ɻ

  17. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͪͳΈʹɺ8PSE1SFTTҎ߱͸ ࣗಈͰηΩϡϦςΟΞοϓσʔτ͕ ൓ө͞ΕΔ࢓༷ʹͳ͍ͬͯ·͢ɻ

  18. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ಛʹ͓࢓ࣄͷ৔߹ɺӡ༻্ͷ໰୊Ͱ͙͢ʹ ϝδϟʔόʔδϣϯΞοϓͰ͖ͳ͍έʔε΋ ͋Δ͔΋͠Ε·ͤΜ͕ɺͦͷ৔߹Ͱ΋ ηΩϡϦςΟϦϦʔε͸ඞͣ൓өͤ͞·͠ΐ͏ɻ

  19. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͞Βʹ࣭໰Ͱ͢ɻ

  20. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ύεϫʔυɺ Ͳ͏ͯ͠·͢ʁ

  21. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖͍ճ͠ɺμϝઈରɻ

  22. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࠷ॳʹ8PSE1SFTTΛ Πϯετʔϧͨ͠ͱ͖ɺ ࣗಈͰύεϫʔυ͕ ೖΓ·͢ΑͶʁ

  23. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͜ΕΛ࢖͍·͠ΐ͏ɻ

  24. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͖֮͑Εͳ͍ͷͰɺ πʔϧͷซ༻͕Φεεϝʂ

  25. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ·࣭ͩ໰Ͱ͢ɻ

  26. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ αʔόʔɺ Ͳ͏ͯ͠·͢ʁ

  27. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ϩϯλϧαʔόʔ ʢɾ㱼ɾʣ

  28. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ͱ͢ΑͶ ʉʔʉ

  29. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͪΐͬͱઃఆΛ ɹ֬ೝͯ͠Έ·͠ΐ͏ɻ

  30. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ʮ8"'ʯ

  31. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͳʹͦΕ͓͍͍͠ͷ ɾТɾʆ

  32. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ IUUQTKBXJLJQFEJBPSHXJLJ8FC@"QQMJDBUJPO@'JSFXBMM 8FC"QQMJDBUJPO'JSFXBMM Web Application Firewallʢུশ:WAFɺϫϑʣͱ ͸ɺ΢ΣϒΞϓϦέʔγϣϯͷ੬ऑੑΛѱ༻ͨ͠߈ ܸ͔Β΢ΣϒΞϓϦέʔγϣϯΛอޢ͢ΔηΩϡϦ ςΟରࡦͷҰͭ [1]

  33. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ 8"'ͷઃఆ0''ɺ μϝઈରɻ

  34. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ϩϦϙοϓ8"'ͷઃఆ ୅දతͳϨϯλϧαʔόʔ֤ࣾͷ8"'ઃఆํ๏ ɾ 9αʔόʔ8PSE1SFTTηΩϡϦςΟઃఆ ɾ ͘͞ΒΠϯλʔωοτ8FCΞϓϦέʔγϣϯϑΝΠΞ΢Υʔϧ 8"' ͷઃఆ ɾ

    ϑΝʔεταʔόʔ8"' 8&#ΞϓϦέʔγϣϯϑΝΠΞ΢Υʔϧ ɾ ໊͓લDPNίϯτϩʔϧύωϧ8"'ઃఆ ɾ ϔςϜϧ8"'ͷઃఆํ๏ ɾ ͳͲ $1*ڞ༻Ϩϯλϧαʔόʔ8"'ʢ8FCΞϓϦέʔγϣϯϑΝΠΞ ΢Υʔϧʣ ɾ

  35. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ՄೳͳݶΓ ࠷৽൛ͷ1)1΋ ࢖͍·͠ΐ͏ɻ ซͤͯ

  36. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ݹ͍όʔδϣϯͷ1)1ɺ μϝઈରɻ

  37. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ·ͩ·࣭ͩ໰Ͱ͢ɻ

  38. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ޻ΤŚΣŐʢшʆʣŐΣŚΤ޻޻

  39. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ϓϥάΠϯɺ Ͳ͏બΜͰ·͢ʁ

  40. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖͍ͬͯΔਓʹ ฉ͘ɻ

  41. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖͍ͬͯΔਓʹ ฉ͘ɻ

  42. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖ͬͯΔਓ͕͍ͳ͍ ɾТɾʆ

  43. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ બͿج४ ໨҆ ͸ʁ

  44. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ϣʔβʔ਺͕ଟ͍

  45. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ

  46. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ϣʔβʔ਺͕ଟ͍ ׆ൃʹϝϯςφϯε͞Ε͍ͯΔ

  47. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ

  48. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࠷ޙͷ࣭໰Ͱ͢ɻ

  49. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ςʔϚɺ Ͳ͏ͯ͠·͢ʁ

  50. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖͍ͬͯΔਓʹ ฉ͘ɻ

  51. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖͍ͬͯΔਓʹ ฉ͘ɻ

  52. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࣗ࡞ ɾТɾʆ

  53. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ʮެࣜσΟϨΫτϦʯ

  54. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ςʔϚσΟϨΫτϦ

  55. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͳͥʮެࣜσΟϨΫτϦʯʁ

  56. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ୈࡾऀʹΑΔνΣοΫ͕ೖΔ͜ͱͰ࠷ ௿ݶͷ඼࣭͕อূ͞ΕΔ ϑΥʔϥϜΛ௨ͯ͡੬ऑੑ΍όάΛ࡞ ऀʹ௚઀ใࠂͰ͖ɺൺֱతૣ͘मਖ਼͞ ΕΔՄೳੑ͕ߴ͍ ɾ ɾ

  57. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ·ͱΊ ɾ·ͣ͸࠷৽൛ͷ8PSE1SFTTͰ ɾύεϫʔυ͸೉͘͠ ɾαʔόʔͷ8"'ઃఆ͸ඞͣ༗ޮԽ ɾซͤͯ1)1ͷόʔδϣϯ΋࠷৽ʹ ɾϓϥάΠϯ͸Ϣʔβʔ਺ͱߋ৽Λ֬ೝ ɾςʔϚ͸ެࣜσΟϨΫτϦͰ

  58. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ 4QFDJBM5IBOLT ͋ͳͨͷ8PSE1SFTTΛ҆શʹอͭํ๏ ٶ಺ོߦ

  59. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ