Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
第4回 WordBench三鷹@ミタカフェ LT 〜WordPressのセキュリティはじめの一歩〜
Search
Hiroki Saiki
April 14, 2018
Technology
2
600
第4回 WordBench三鷹@ミタカフェ LT 〜WordPressのセキュリティはじめの一歩〜
Hiroki Saiki
April 14, 2018
Tweet
Share
More Decks by Hiroki Saiki
See All by Hiroki Saiki
受託案件でShifterを使ってみたら
lunaluna
0
1.2k
『ZOOM』を丸一日 つなぎっぱにしてみた話
lunaluna
0
1.3k
第5回 WordBench三鷹@ミタカフェ LT 〜GPLってなに?〜
lunaluna
0
530
WordFes 2017 Lightning Talk slides
lunaluna
0
1.4k
WordBench東京 7月勉強会「夏のLT大会!」『WordPress(を含むCMS)における デザイナー・ディレクターの無茶振りに応える一考察』
lunaluna
1
590
テーマ制作とかデバッグとかに 便利なプラグイン紹介してみる
lunaluna
0
140
【初心者向け】超初歩!カスタムフィールドでページの項目を追加!
lunaluna
0
290
Other Decks in Technology
See All in Technology
Кто отправит outbox? Валентин Удальцов, автор канала Пых
lamodatech
0
350
あなたの声を届けよう! 女性エンジニア登壇の意義とアウトプット実践ガイド #wttjp / Call for Your Voice
kondoyuko
4
470
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
26k
25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy
opelab
9
1.2k
MySQL5.6から8.4へ 戦いの記録
kyoshidaxx
1
260
第9回情シス転職ミートアップ_テックタッチ株式会社
forester3003
0
250
AIとともに進化するエンジニアリング / Engineering-Evolving-with-AI_final.pdf
lycorptech_jp
PRO
0
110
Amazon S3標準/ S3 Tables/S3 Express One Zoneを使ったログ分析
shigeruoda
4
540
「Chatwork」の認証基盤の移行とログ活用によるプロダクト改善
kubell_hr
1
190
~宇宙最速~2025年AWS Summit レポート
satodesu
1
1.9k
How Community Opened Global Doors
hiroramos4
PRO
1
120
BrainPadプログラミングコンテスト記念LT会2025_社内イベント&問題解説
brainpadpr
1
170
Featured
See All Featured
Into the Great Unknown - MozCon
thekraken
39
1.9k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
48
5.4k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
670
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
5
220
Designing for humans not robots
tammielis
253
25k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Faster Mobile Websites
deanohume
307
31k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
GitHub's CSS Performance
jonrohan
1031
460k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Reflections from 52 weeks, 52 projects
jeffersonlam
351
20k
Transcript
ୈ4ճ WordBenchࡾୋˏϛλΧϑΣ LT ʙWordPressͷηΩϡϦςΟ͡ΊͷҰาʙ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ᜊ߂थ IUUQTXXXGBDFCPPLDPNISLTBJLJ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ גࣜձࣾNHO IUUQTXXXNHONF
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࣭Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 8PSE1SFTTͬͯ ةݥͬͯݴΘΕ·͚͢Ͳɺ ࣮ࡍͦ͏ࢥ͍·͔͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ શੈքͷ8FCαΠτͷ 8PSE1SFTTͰͰ͖͍ͯ·͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͦΜͳʹΘΕͯΔͳΒ ผʹةݥͯ͜ͱ ͳ͘ͳ͍ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ͱ͢ΑͶ ʉʔʉ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͻͱ࣭ͭͰ͢ɻ ͦ͜Ͱ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍·͍ͬͯΔ 8PSE1SFTTͷ όʔδϣϯ͍ͭ͘ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ξοϓσʔτ͠ͳ͍ͷɺ μϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࠷৽൛ ʢݱࡏʣ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ҰൠతͳιϑτΣΞͷόʔδϣχϯά ϝδϟʔϦϦʔεόʔδϣϯ ϚΠφʔϦϦʔεόʔδϣϯ ϝϯςφϯεϦϦʔεόʔδϣϯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 8PSE1SFTTͷόʔδϣχϯά ϝδϟʔϦϦʔεόʔδϣϯ ϝϯςφϯεηΩϡϦςΟϦϦʔεόʔδϣϯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ұ൪҆શͳόʔδϣϯ ͍ͭͰ࠷৽൛Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ՄೳͳݶΓ࠷৽൛ͷ 8PSE1SFTTΛ ͍·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͪͳΈʹɺ8PSE1SFTTҎ߱ ࣗಈͰηΩϡϦςΟΞοϓσʔτ͕ ө͞ΕΔ༷ʹͳ͍ͬͯ·͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ಛʹ͓ࣄͷ߹ɺӡ༻্ͷͰ͙͢ʹ ϝδϟʔόʔδϣϯΞοϓͰ͖ͳ͍έʔε ͋Δ͔͠Ε·ͤΜ͕ɺͦͷ߹Ͱ ηΩϡϦςΟϦϦʔεඞͣөͤ͞·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͞Βʹ࣭Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ύεϫʔυɺ Ͳ͏ͯ͠·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ճ͠ɺμϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࠷ॳʹ8PSE1SFTTΛ Πϯετʔϧͨ͠ͱ͖ɺ ࣗಈͰύεϫʔυ͕ ೖΓ·͢ΑͶʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͜ΕΛ͍·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͖֮͑Εͳ͍ͷͰɺ πʔϧͷซ༻͕Φεεϝʂ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ·࣭ͩͰ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ αʔόʔɺ Ͳ͏ͯ͠·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ϩϯλϧαʔόʔ ʢɾ㱼ɾʣ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ͱ͢ΑͶ ʉʔʉ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͪΐͬͱઃఆΛ ɹ֬ೝͯ͠Έ·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ʮ8"'ʯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͳʹͦΕ͓͍͍͠ͷ ɾТɾʆ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ IUUQTKBXJLJQFEJBPSHXJLJ8FC@"QQMJDBUJPO@'JSFXBMM 8FC"QQMJDBUJPO'JSFXBMM Web Application Firewallʢུশ:WAFɺϫϑʣͱ ɺΣϒΞϓϦέʔγϣϯͷ੬ऑੑΛѱ༻ͨ͠߈ ܸ͔ΒΣϒΞϓϦέʔγϣϯΛอޢ͢ΔηΩϡϦ ςΟରࡦͷҰͭ [1]
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 8"'ͷઃఆ0''ɺ μϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ϩϦϙοϓ8"'ͷઃఆ දతͳϨϯλϧαʔόʔ֤ࣾͷ8"'ઃఆํ๏ ɾ 9αʔόʔ8PSE1SFTTηΩϡϦςΟઃఆ ɾ ͘͞ΒΠϯλʔωοτ8FCΞϓϦέʔγϣϯϑΝΠΞΥʔϧ 8"' ͷઃఆ ɾ
ϑΝʔεταʔόʔ8"' 8&#ΞϓϦέʔγϣϯϑΝΠΞΥʔϧ ɾ ໊͓લDPNίϯτϩʔϧύωϧ8"'ઃఆ ɾ ϔςϜϧ8"'ͷઃఆํ๏ ɾ ͳͲ $1*ڞ༻Ϩϯλϧαʔόʔ8"'ʢ8FCΞϓϦέʔγϣϯϑΝΠΞ Υʔϧʣ ɾ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ՄೳͳݶΓ ࠷৽൛ͷ1)1 ͍·͠ΐ͏ɻ ซͤͯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ݹ͍όʔδϣϯͷ1)1ɺ μϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ·ͩ·࣭ͩͰ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ΤŚΣŐʢшʆʣŐΣŚΤ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ϓϥάΠϯɺ Ͳ͏બΜͰ·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͬͯΔਓ͕͍ͳ͍ ɾТɾʆ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ બͿج४ ҆ ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ϣʔβʔ͕ଟ͍
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ϣʔβʔ͕ଟ͍ ׆ൃʹϝϯςφϯε͞Ε͍ͯΔ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࠷ޙͷ࣭Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ςʔϚɺ Ͳ͏ͯ͠·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࣗ࡞ ɾТɾʆ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ʮެࣜσΟϨΫτϦʯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ςʔϚσΟϨΫτϦ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͳͥʮެࣜσΟϨΫτϦʯʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ୈࡾऀʹΑΔνΣοΫ͕ೖΔ͜ͱͰ࠷ ݶͷ࣭͕อূ͞ΕΔ ϑΥʔϥϜΛ௨ͯ͡੬ऑੑόάΛ࡞ ऀʹใࠂͰ͖ɺൺֱతૣ͘मਖ਼͞ ΕΔՄೳੑ͕ߴ͍ ɾ ɾ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ·ͱΊ ɾ·ͣ࠷৽൛ͷ8PSE1SFTTͰ ɾύεϫʔυ͘͠ ɾαʔόʔͷ8"'ઃఆඞͣ༗ޮԽ ɾซͤͯ1)1ͷόʔδϣϯ࠷৽ʹ ɾϓϥάΠϯϢʔβʔͱߋ৽Λ֬ೝ ɾςʔϚެࣜσΟϨΫτϦͰ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 4QFDJBM5IBOLT ͋ͳͨͷ8PSE1SFTTΛ҆શʹอͭํ๏ ٶོߦ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ