Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第4回 WordBench三鷹@ミタカフェ LT 〜WordPressのセキュリティはじめの一歩〜

Avatar for Hiroki Saiki Hiroki Saiki
April 14, 2018
Technology
2
610

第4回 WordBench三鷹@ミタカフェ LT 〜WordPressのセキュリティはじめの一歩〜

Avatar for Hiroki Saiki

Hiroki Saiki

April 14, 2018
Tweet

More Decks by Hiroki Saiki

See All by Hiroki Saiki
受託案件でShifterを使ってみたら
Avatar for Hiroki Saiki lunaluna
0
1.2k
『ZOOM』を丸一日
つなぎっぱにしてみた話
Avatar for Hiroki Saiki lunaluna
0
1.3k
第5回 WordBench三鷹@ミタカフェ LT 〜GPLってなに?〜
Avatar for Hiroki Saiki lunaluna
0
540
WordFes 2017 Lightning Talk slides
Avatar for Hiroki Saiki lunaluna
0
1.4k
WordBench東京 7月勉強会「夏のLT大会!」『WordPress(を含むCMS)における デザイナー・ディレクターの無茶振りに応える一考察』
Avatar for Hiroki Saiki lunaluna
1
600
テーマ制作とかデバッグとかに 便利なプラグイン紹介してみる
Avatar for Hiroki Saiki lunaluna
0
140
【初心者向け】超初歩!カスタムフィールドでページの項目を追加!
Avatar for Hiroki Saiki lunaluna
0
300

Other Decks in Technology

See All in Technology
やる気のない自分との向き合い方/How to Deal with Your Unmotivated Self
Avatar for Genki Sano sanogemaru
0
420
AWS IoT 超入門 2025
Avatar for kazunari hattori
0
250
Why React!?? Next.jsそしてReactを改めてイチから選ぶ
Avatar for ypresto ypresto
10
4.6k
【Kaigi on Rails 事後勉強会LT】MeはどうしてGirlsに? 私とRubyを繋いだRail(s)
Avatar for joy joyfrommasara
0
170
Escaping_the_Kraken_-_October_2025.pdf
Avatar for Maarten Dalmijn mdalmijn
0
150
PLaMo2シリーズのvLLM実装 / PFN LLM セミナー
Avatar for Preferred Networks pfn
PRO
2
1k
AI ReadyなData PlatformとしてのAutonomous Databaseアップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
230
OpenAI gpt-oss ファインチューニング入門
Avatar for kmotohas kmotohas
2
1.1k
LLM時代にデータエンジニアの役割はどう変わるか?
Avatar for Ikki Miyazaki ikkimiyazaki
6
1.1k
AIAgentの限界を超え、 現場を動かすWorkflowAgentの設計と実践
Avatar for Koji Miyata miyatakoji
1
160
能登半島地震で見えた災害対応の課題と組織変革の重要性
Avatar for Masakatsu Sugii ditccsugii
0
170
データエンジニアがこの先生きのこるには...?
Avatar for 10xinc 10xinc
0
470

Featured

See All Featured
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
347
40k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.7k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
232
18k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
285
14k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.6k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
56
6.6k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
173
14k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
271
21k

Transcript

  1. ୈ4ճ WordBenchࡾୋˏϛλΧϑΣ LT ʙWordPressͷηΩϡϦςΟ͸͡ΊͷҰาʙ

  2. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ᜊ໦߂थ IUUQTXXXGBDFCPPLDPNISLTBJLJ

  3. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ גࣜձࣾNHO IUUQTXXXNHONF

  4. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࣭໰Ͱ͢ɻ

  5. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ 8PSE1SFTTͬͯ ةݥͬͯݴΘΕ·͚͢Ͳɺ ࣮ࡍͦ͏ࢥ͍·͔͢ʁ

  6. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ શੈքͷ8FCαΠτͷ͸ 8PSE1SFTTͰͰ͖͍ͯ·͢ɻ

  7. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͦΜͳʹ࢖ΘΕͯΔͳΒ ผʹةݥͯ͜ͱ ͳ͘ͳ͍ʁ

  8. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ͱ͢ΑͶ ʉʔʉ

  9. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ΋ͻͱ࣭ͭ໰Ͱ͢ɻ ͦ͜Ͱ

  10. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͍·࢖͍ͬͯΔ 8PSE1SFTTͷ όʔδϣϯ͸͍ͭ͘ʁ

  11. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ξοϓσʔτ͠ͳ͍ͷɺ μϝઈରɻ

  12. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࠷৽൛͸  ʢݱࡏʣ

  13. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ  Ұൠతͳιϑτ΢ΣΞͷόʔδϣχϯά ϝδϟʔϦϦʔεόʔδϣϯ ϚΠφʔϦϦʔεόʔδϣϯ ϝϯςφϯεϦϦʔεόʔδϣϯ

  14. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ  8PSE1SFTTͷόʔδϣχϯά ϝδϟʔϦϦʔεόʔδϣϯ ϝϯςφϯεηΩϡϦςΟϦϦʔεόʔδϣϯ

  15. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ұ൪҆શͳόʔδϣϯ͸ ͍ͭͰ΋࠷৽൛Ͱ͢ɻ

  16. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ՄೳͳݶΓ࠷৽൛ͷ 8PSE1SFTTΛ ࢖͍·͠ΐ͏ɻ

  17. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͪͳΈʹɺ8PSE1SFTTҎ߱͸ ࣗಈͰηΩϡϦςΟΞοϓσʔτ͕ ൓ө͞ΕΔ࢓༷ʹͳ͍ͬͯ·͢ɻ

  18. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ಛʹ͓࢓ࣄͷ৔߹ɺӡ༻্ͷ໰୊Ͱ͙͢ʹ ϝδϟʔόʔδϣϯΞοϓͰ͖ͳ͍έʔε΋ ͋Δ͔΋͠Ε·ͤΜ͕ɺͦͷ৔߹Ͱ΋ ηΩϡϦςΟϦϦʔε͸ඞͣ൓өͤ͞·͠ΐ͏ɻ

  19. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͞Βʹ࣭໰Ͱ͢ɻ

  20. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ύεϫʔυɺ Ͳ͏ͯ͠·͢ʁ

  21. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖͍ճ͠ɺμϝઈରɻ

  22. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࠷ॳʹ8PSE1SFTTΛ Πϯετʔϧͨ͠ͱ͖ɺ ࣗಈͰύεϫʔυ͕ ೖΓ·͢ΑͶʁ

  23. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͜ΕΛ࢖͍·͠ΐ͏ɻ

  24. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͖֮͑Εͳ͍ͷͰɺ πʔϧͷซ༻͕Φεεϝʂ

  25. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ·࣭ͩ໰Ͱ͢ɻ

  26. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ αʔόʔɺ Ͳ͏ͯ͠·͢ʁ

  27. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ϩϯλϧαʔόʔ ʢɾ㱼ɾʣ

  28. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ͱ͢ΑͶ ʉʔʉ

  29. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͪΐͬͱઃఆΛ ɹ֬ೝͯ͠Έ·͠ΐ͏ɻ

  30. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ʮ8"'ʯ

  31. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͳʹͦΕ͓͍͍͠ͷ ɾТɾʆ

  32. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ IUUQTKBXJLJQFEJBPSHXJLJ8FC@"QQMJDBUJPO@'JSFXBMM 8FC"QQMJDBUJPO'JSFXBMM Web Application Firewallʢུশ:WAFɺϫϑʣͱ ͸ɺ΢ΣϒΞϓϦέʔγϣϯͷ੬ऑੑΛѱ༻ͨ͠߈ ܸ͔Β΢ΣϒΞϓϦέʔγϣϯΛอޢ͢ΔηΩϡϦ ςΟରࡦͷҰͭ [1]

  33. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ 8"'ͷઃఆ0''ɺ μϝઈରɻ

  34. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ϩϦϙοϓ8"'ͷઃఆ ୅දతͳϨϯλϧαʔόʔ֤ࣾͷ8"'ઃఆํ๏ ɾ 9αʔόʔ8PSE1SFTTηΩϡϦςΟઃఆ ɾ ͘͞ΒΠϯλʔωοτ8FCΞϓϦέʔγϣϯϑΝΠΞ΢Υʔϧ 8"' ͷઃఆ ɾ

    ϑΝʔεταʔόʔ8"' 8&#ΞϓϦέʔγϣϯϑΝΠΞ΢Υʔϧ ɾ ໊͓લDPNίϯτϩʔϧύωϧ8"'ઃఆ ɾ ϔςϜϧ8"'ͷઃఆํ๏ ɾ ͳͲ $1*ڞ༻Ϩϯλϧαʔόʔ8"'ʢ8FCΞϓϦέʔγϣϯϑΝΠΞ ΢Υʔϧʣ ɾ

  35. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ՄೳͳݶΓ ࠷৽൛ͷ1)1΋ ࢖͍·͠ΐ͏ɻ ซͤͯ

  36. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ݹ͍όʔδϣϯͷ1)1ɺ μϝઈରɻ

  37. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ·ͩ·࣭ͩ໰Ͱ͢ɻ

  38. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ޻ΤŚΣŐʢшʆʣŐΣŚΤ޻޻

  39. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ϓϥάΠϯɺ Ͳ͏બΜͰ·͢ʁ

  40. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖͍ͬͯΔਓʹ ฉ͘ɻ

  41. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖͍ͬͯΔਓʹ ฉ͘ɻ

  42. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖ͬͯΔਓ͕͍ͳ͍ ɾТɾʆ

  43. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ બͿج४ ໨҆ ͸ʁ

  44. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ϣʔβʔ਺͕ଟ͍

  45. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ

  46. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ Ϣʔβʔ਺͕ଟ͍ ׆ൃʹϝϯςφϯε͞Ε͍ͯΔ

  47. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ

  48. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࠷ޙͷ࣭໰Ͱ͢ɻ

  49. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ςʔϚɺ Ͳ͏ͯ͠·͢ʁ

  50. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖͍ͬͯΔਓʹ ฉ͘ɻ

  51. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࢖͍ͬͯΔਓʹ ฉ͘ɻ

  52. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ࣗ࡞ ɾТɾʆ

  53. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ʮެࣜσΟϨΫτϦʯ

  54. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ςʔϚσΟϨΫτϦ

  55. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͳͥʮެࣜσΟϨΫτϦʯʁ

  56. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ୈࡾऀʹΑΔνΣοΫ͕ೖΔ͜ͱͰ࠷ ௿ݶͷ඼࣭͕อূ͞ΕΔ ϑΥʔϥϜΛ௨ͯ͡੬ऑੑ΍όάΛ࡞ ऀʹ௚઀ใࠂͰ͖ɺൺֱతૣ͘मਖ਼͞ ΕΔՄೳੑ͕ߴ͍ ɾ ɾ

  57. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ·ͱΊ ɾ·ͣ͸࠷৽൛ͷ8PSE1SFTTͰ ɾύεϫʔυ͸೉͘͠ ɾαʔόʔͷ8"'ઃఆ͸ඞͣ༗ޮԽ ɾซͤͯ1)1ͷόʔδϣϯ΋࠷৽ʹ ɾϓϥάΠϯ͸Ϣʔβʔ਺ͱߋ৽Λ֬ೝ ɾςʔϚ͸ެࣜσΟϨΫτϦͰ

  58. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ 4QFDJBM5IBOLT ͋ͳͨͷ8PSE1SFTTΛ҆શʹอͭํ๏ ٶ಺ོߦ

  59. ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͸͡ΊͷҰาʙ ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ