Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
第4回 WordBench三鷹@ミタカフェ LT 〜WordPressのセキュリティはじめの一歩〜
Search
Hiroki Saiki
April 14, 2018
Technology
2
610
第4回 WordBench三鷹@ミタカフェ LT 〜WordPressのセキュリティはじめの一歩〜
Hiroki Saiki
April 14, 2018
Tweet
Share
More Decks by Hiroki Saiki
See All by Hiroki Saiki
受託案件でShifterを使ってみたら
lunaluna
0
1.2k
『ZOOM』を丸一日 つなぎっぱにしてみた話
lunaluna
0
1.3k
第5回 WordBench三鷹@ミタカフェ LT 〜GPLってなに?〜
lunaluna
0
540
WordFes 2017 Lightning Talk slides
lunaluna
0
1.4k
WordBench東京 7月勉強会「夏のLT大会!」『WordPress(を含むCMS)における デザイナー・ディレクターの無茶振りに応える一考察』
lunaluna
1
600
テーマ制作とかデバッグとかに 便利なプラグイン紹介してみる
lunaluna
0
140
【初心者向け】超初歩!カスタムフィールドでページの項目を追加!
lunaluna
0
300
Other Decks in Technology
See All in Technology
大規模サーバーレスAPIの堅牢性・信頼性設計 〜AWSのベストプラクティスから始まる現実的制約との向き合い方〜
maimyyym
10
4.7k
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3k
プロポーザルのコツ ~ Kaigi on Rails 2025 初参加で3名の登壇を実現 ~
naro143
1
240
[Codex Meetup Japan #1] Codex-Powered Mobile Apps Development
korodroid
2
800
Codexとも仲良く。CodeRabbit CLIの紹介
moongift
PRO
0
210
プレーリーカードを活用しよう❗❗デジタル名刺交換からはじまるイベント会場交流のススメ
tsukaman
0
160
そのWAFのブロック、どう活かす? サービスを守るための実践的多層防御と思考法 / WAF blocks defense decision
kaminashi
0
200
防災デジタル分野での官民共創の取り組み (2)DIT/CCとD-CERTについて
ditccsugii
0
300
20201008_ファインディ_品質意識を育てる役目は人かAIか___2_.pdf
findy_eventslides
2
640
アイテムレビュー機能導入からの学びと改善
zozotech
PRO
0
160
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
findy_eventslides
2
620
React19.2のuseEffectEventを追う
maguroalternative
0
250
Featured
See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
53k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
Navigating Team Friction
lara
190
15k
Automating Front-end Workflow
addyosmani
1371
200k
Code Review Best Practice
trishagee
72
19k
Keith and Marios Guide to Fast Websites
keithpitt
411
23k
Scaling GitHub
holman
463
140k
RailsConf 2023
tenderlove
30
1.2k
Raft: Consensus for Rubyists
vanstee
140
7.1k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
8
910
Into the Great Unknown - MozCon
thekraken
40
2.1k
Transcript
ୈ4ճ WordBenchࡾୋˏϛλΧϑΣ LT ʙWordPressͷηΩϡϦςΟ͡ΊͷҰาʙ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ᜊ߂थ IUUQTXXXGBDFCPPLDPNISLTBJLJ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ גࣜձࣾNHO IUUQTXXXNHONF
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࣭Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 8PSE1SFTTͬͯ ةݥͬͯݴΘΕ·͚͢Ͳɺ ࣮ࡍͦ͏ࢥ͍·͔͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ શੈքͷ8FCαΠτͷ 8PSE1SFTTͰͰ͖͍ͯ·͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͦΜͳʹΘΕͯΔͳΒ ผʹةݥͯ͜ͱ ͳ͘ͳ͍ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ͱ͢ΑͶ ʉʔʉ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͻͱ࣭ͭͰ͢ɻ ͦ͜Ͱ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍·͍ͬͯΔ 8PSE1SFTTͷ όʔδϣϯ͍ͭ͘ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ξοϓσʔτ͠ͳ͍ͷɺ μϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࠷৽൛ ʢݱࡏʣ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ҰൠతͳιϑτΣΞͷόʔδϣχϯά ϝδϟʔϦϦʔεόʔδϣϯ ϚΠφʔϦϦʔεόʔδϣϯ ϝϯςφϯεϦϦʔεόʔδϣϯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 8PSE1SFTTͷόʔδϣχϯά ϝδϟʔϦϦʔεόʔδϣϯ ϝϯςφϯεηΩϡϦςΟϦϦʔεόʔδϣϯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ұ൪҆શͳόʔδϣϯ ͍ͭͰ࠷৽൛Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ՄೳͳݶΓ࠷৽൛ͷ 8PSE1SFTTΛ ͍·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͪͳΈʹɺ8PSE1SFTTҎ߱ ࣗಈͰηΩϡϦςΟΞοϓσʔτ͕ ө͞ΕΔ༷ʹͳ͍ͬͯ·͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ಛʹ͓ࣄͷ߹ɺӡ༻্ͷͰ͙͢ʹ ϝδϟʔόʔδϣϯΞοϓͰ͖ͳ͍έʔε ͋Δ͔͠Ε·ͤΜ͕ɺͦͷ߹Ͱ ηΩϡϦςΟϦϦʔεඞͣөͤ͞·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͞Βʹ࣭Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ύεϫʔυɺ Ͳ͏ͯ͠·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ճ͠ɺμϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࠷ॳʹ8PSE1SFTTΛ Πϯετʔϧͨ͠ͱ͖ɺ ࣗಈͰύεϫʔυ͕ ೖΓ·͢ΑͶʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͜ΕΛ͍·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͖֮͑Εͳ͍ͷͰɺ πʔϧͷซ༻͕Φεεϝʂ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ·࣭ͩͰ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ αʔόʔɺ Ͳ͏ͯ͠·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ϩϯλϧαʔόʔ ʢɾ㱼ɾʣ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ͱ͢ΑͶ ʉʔʉ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͪΐͬͱઃఆΛ ɹ֬ೝͯ͠Έ·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ʮ8"'ʯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͳʹͦΕ͓͍͍͠ͷ ɾТɾʆ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ IUUQTKBXJLJQFEJBPSHXJLJ8FC@"QQMJDBUJPO@'JSFXBMM 8FC"QQMJDBUJPO'JSFXBMM Web Application Firewallʢུশ:WAFɺϫϑʣͱ ɺΣϒΞϓϦέʔγϣϯͷ੬ऑੑΛѱ༻ͨ͠߈ ܸ͔ΒΣϒΞϓϦέʔγϣϯΛอޢ͢ΔηΩϡϦ ςΟରࡦͷҰͭ [1]
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 8"'ͷઃఆ0''ɺ μϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ϩϦϙοϓ8"'ͷઃఆ දతͳϨϯλϧαʔόʔ֤ࣾͷ8"'ઃఆํ๏ ɾ 9αʔόʔ8PSE1SFTTηΩϡϦςΟઃఆ ɾ ͘͞ΒΠϯλʔωοτ8FCΞϓϦέʔγϣϯϑΝΠΞΥʔϧ 8"' ͷઃఆ ɾ
ϑΝʔεταʔόʔ8"' 8&#ΞϓϦέʔγϣϯϑΝΠΞΥʔϧ ɾ ໊͓લDPNίϯτϩʔϧύωϧ8"'ઃఆ ɾ ϔςϜϧ8"'ͷઃఆํ๏ ɾ ͳͲ $1*ڞ༻Ϩϯλϧαʔόʔ8"'ʢ8FCΞϓϦέʔγϣϯϑΝΠΞ Υʔϧʣ ɾ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ՄೳͳݶΓ ࠷৽൛ͷ1)1 ͍·͠ΐ͏ɻ ซͤͯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ݹ͍όʔδϣϯͷ1)1ɺ μϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ·ͩ·࣭ͩͰ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ΤŚΣŐʢшʆʣŐΣŚΤ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ϓϥάΠϯɺ Ͳ͏બΜͰ·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͬͯΔਓ͕͍ͳ͍ ɾТɾʆ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ બͿج४ ҆ ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ϣʔβʔ͕ଟ͍
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ϣʔβʔ͕ଟ͍ ׆ൃʹϝϯςφϯε͞Ε͍ͯΔ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࠷ޙͷ࣭Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ςʔϚɺ Ͳ͏ͯ͠·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࣗ࡞ ɾТɾʆ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ʮެࣜσΟϨΫτϦʯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ςʔϚσΟϨΫτϦ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͳͥʮެࣜσΟϨΫτϦʯʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ୈࡾऀʹΑΔνΣοΫ͕ೖΔ͜ͱͰ࠷ ݶͷ࣭͕อূ͞ΕΔ ϑΥʔϥϜΛ௨ͯ͡੬ऑੑόάΛ࡞ ऀʹใࠂͰ͖ɺൺֱతૣ͘मਖ਼͞ ΕΔՄೳੑ͕ߴ͍ ɾ ɾ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ·ͱΊ ɾ·ͣ࠷৽൛ͷ8PSE1SFTTͰ ɾύεϫʔυ͘͠ ɾαʔόʔͷ8"'ઃఆඞͣ༗ޮԽ ɾซͤͯ1)1ͷόʔδϣϯ࠷৽ʹ ɾϓϥάΠϯϢʔβʔͱߋ৽Λ֬ೝ ɾςʔϚެࣜσΟϨΫτϦͰ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 4QFDJBM5IBOLT ͋ͳͨͷ8PSE1SFTTΛ҆શʹอͭํ๏ ٶོߦ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ