Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
第4回 WordBench三鷹@ミタカフェ LT 〜WordPressのセキュリティはじめの一歩〜
Search
Hiroki Saiki
April 14, 2018
Technology
2
610
第4回 WordBench三鷹@ミタカフェ LT 〜WordPressのセキュリティはじめの一歩〜
Hiroki Saiki
April 14, 2018
Tweet
Share
More Decks by Hiroki Saiki
See All by Hiroki Saiki
受託案件でShifterを使ってみたら
lunaluna
0
1.2k
『ZOOM』を丸一日 つなぎっぱにしてみた話
lunaluna
0
1.3k
第5回 WordBench三鷹@ミタカフェ LT 〜GPLってなに?〜
lunaluna
0
540
WordFes 2017 Lightning Talk slides
lunaluna
0
1.4k
WordBench東京 7月勉強会「夏のLT大会!」『WordPress(を含むCMS)における デザイナー・ディレクターの無茶振りに応える一考察』
lunaluna
1
600
テーマ制作とかデバッグとかに 便利なプラグイン紹介してみる
lunaluna
0
140
【初心者向け】超初歩!カスタムフィールドでページの項目を追加!
lunaluna
0
290
Other Decks in Technology
See All in Technology
ZOZOマッチのアーキテクチャと技術構成
zozotech
PRO
3
1.5k
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
moritamasami
0
210
品質視点から考える組織デザイン/Organizational Design from Quality
mii3king
0
190
共有と分離 - Compose Multiplatform "本番導入" の設計指針
error96num
1
360
フィンテック養成勉強会#56
finengine
0
140
AWSを利用する上で知っておきたい名前解決のはなし(10分版)
nagisa53
10
3k
生成AI時代のデータ基盤設計〜ペースレイヤリングで実現する高速開発と持続性〜 / Levtech Meetup_Session_2
sansan_randd
1
150
AI駆動開発に向けた新しいエンジニアマインドセット
kazue
0
340
「どこから読む?」コードとカルチャーに最速で馴染むための実践ガイド
zozotech
PRO
0
280
Flutterでキャッチしないエラーはどこに行く
taiju59
0
220
なぜスクラムはこうなったのか?歴史が教えてくれたこと/Shall we explore the roots of Scrum
sanogemaru
5
1.5k
機械学習を扱うプラットフォーム開発と運用事例
lycorptech_jp
PRO
0
230
Featured
See All Featured
Side Projects
sachag
455
43k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.5k
Java REST API Framework Comparison - PWX 2021
mraible
33
8.8k
Writing Fast Ruby
sferik
628
62k
We Have a Design System, Now What?
morganepeng
53
7.8k
Practical Orchestrator
shlominoach
190
11k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.9k
The Pragmatic Product Professional
lauravandoore
36
6.9k
The Art of Programming - Codeland 2020
erikaheidi
55
13k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Unsuck your backbone
ammeep
671
58k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
580
Transcript
ୈ4ճ WordBenchࡾୋˏϛλΧϑΣ LT ʙWordPressͷηΩϡϦςΟ͡ΊͷҰาʙ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ᜊ߂थ IUUQTXXXGBDFCPPLDPNISLTBJLJ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ גࣜձࣾNHO IUUQTXXXNHONF
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࣭Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 8PSE1SFTTͬͯ ةݥͬͯݴΘΕ·͚͢Ͳɺ ࣮ࡍͦ͏ࢥ͍·͔͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ શੈքͷ8FCαΠτͷ 8PSE1SFTTͰͰ͖͍ͯ·͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͦΜͳʹΘΕͯΔͳΒ ผʹةݥͯ͜ͱ ͳ͘ͳ͍ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ͱ͢ΑͶ ʉʔʉ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͻͱ࣭ͭͰ͢ɻ ͦ͜Ͱ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍·͍ͬͯΔ 8PSE1SFTTͷ όʔδϣϯ͍ͭ͘ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ξοϓσʔτ͠ͳ͍ͷɺ μϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࠷৽൛ ʢݱࡏʣ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ҰൠతͳιϑτΣΞͷόʔδϣχϯά ϝδϟʔϦϦʔεόʔδϣϯ ϚΠφʔϦϦʔεόʔδϣϯ ϝϯςφϯεϦϦʔεόʔδϣϯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 8PSE1SFTTͷόʔδϣχϯά ϝδϟʔϦϦʔεόʔδϣϯ ϝϯςφϯεηΩϡϦςΟϦϦʔεόʔδϣϯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ұ൪҆શͳόʔδϣϯ ͍ͭͰ࠷৽൛Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ՄೳͳݶΓ࠷৽൛ͷ 8PSE1SFTTΛ ͍·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͪͳΈʹɺ8PSE1SFTTҎ߱ ࣗಈͰηΩϡϦςΟΞοϓσʔτ͕ ө͞ΕΔ༷ʹͳ͍ͬͯ·͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ಛʹ͓ࣄͷ߹ɺӡ༻্ͷͰ͙͢ʹ ϝδϟʔόʔδϣϯΞοϓͰ͖ͳ͍έʔε ͋Δ͔͠Ε·ͤΜ͕ɺͦͷ߹Ͱ ηΩϡϦςΟϦϦʔεඞͣөͤ͞·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͞Βʹ࣭Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ύεϫʔυɺ Ͳ͏ͯ͠·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ճ͠ɺμϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࠷ॳʹ8PSE1SFTTΛ Πϯετʔϧͨ͠ͱ͖ɺ ࣗಈͰύεϫʔυ͕ ೖΓ·͢ΑͶʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͜ΕΛ͍·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͖֮͑Εͳ͍ͷͰɺ πʔϧͷซ༻͕Φεεϝʂ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ·࣭ͩͰ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ αʔόʔɺ Ͳ͏ͯ͠·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ϩϯλϧαʔόʔ ʢɾ㱼ɾʣ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ͱ͢ΑͶ ʉʔʉ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͪΐͬͱઃఆΛ ɹ֬ೝͯ͠Έ·͠ΐ͏ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ʮ8"'ʯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͳʹͦΕ͓͍͍͠ͷ ɾТɾʆ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ IUUQTKBXJLJQFEJBPSHXJLJ8FC@"QQMJDBUJPO@'JSFXBMM 8FC"QQMJDBUJPO'JSFXBMM Web Application Firewallʢུশ:WAFɺϫϑʣͱ ɺΣϒΞϓϦέʔγϣϯͷ੬ऑੑΛѱ༻ͨ͠߈ ܸ͔ΒΣϒΞϓϦέʔγϣϯΛอޢ͢ΔηΩϡϦ ςΟରࡦͷҰͭ [1]
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 8"'ͷઃఆ0''ɺ μϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ϩϦϙοϓ8"'ͷઃఆ දతͳϨϯλϧαʔόʔ֤ࣾͷ8"'ઃఆํ๏ ɾ 9αʔόʔ8PSE1SFTTηΩϡϦςΟઃఆ ɾ ͘͞ΒΠϯλʔωοτ8FCΞϓϦέʔγϣϯϑΝΠΞΥʔϧ 8"' ͷઃఆ ɾ
ϑΝʔεταʔόʔ8"' 8&#ΞϓϦέʔγϣϯϑΝΠΞΥʔϧ ɾ ໊͓લDPNίϯτϩʔϧύωϧ8"'ઃఆ ɾ ϔςϜϧ8"'ͷઃఆํ๏ ɾ ͳͲ $1*ڞ༻Ϩϯλϧαʔόʔ8"'ʢ8FCΞϓϦέʔγϣϯϑΝΠΞ Υʔϧʣ ɾ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ՄೳͳݶΓ ࠷৽൛ͷ1)1 ͍·͠ΐ͏ɻ ซͤͯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ݹ͍όʔδϣϯͷ1)1ɺ μϝઈରɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ·ͩ·࣭ͩͰ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ΤŚΣŐʢшʆʣŐΣŚΤ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ϓϥάΠϯɺ Ͳ͏બΜͰ·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͬͯΔਓ͕͍ͳ͍ ɾТɾʆ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ બͿج४ ҆ ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ϣʔβʔ͕ଟ͍
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ Ϣʔβʔ͕ଟ͍ ׆ൃʹϝϯςφϯε͞Ε͍ͯΔ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࠷ޙͷ࣭Ͱ͢ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ςʔϚɺ Ͳ͏ͯ͠·͢ʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͍ͬͯΔਓʹ ฉ͘ɻ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ࣗ࡞ ɾТɾʆ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ʮެࣜσΟϨΫτϦʯ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ςʔϚσΟϨΫτϦ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͳͥʮެࣜσΟϨΫτϦʯʁ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ୈࡾऀʹΑΔνΣοΫ͕ೖΔ͜ͱͰ࠷ ݶͷ࣭͕อূ͞ΕΔ ϑΥʔϥϜΛ௨ͯ͡੬ऑੑόάΛ࡞ ऀʹใࠂͰ͖ɺൺֱతૣ͘मਖ਼͞ ΕΔՄೳੑ͕ߴ͍ ɾ ɾ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ·ͱΊ ɾ·ͣ࠷৽൛ͷ8PSE1SFTTͰ ɾύεϫʔυ͘͠ ɾαʔόʔͷ8"'ઃఆඞͣ༗ޮԽ ɾซͤͯ1)1ͷόʔδϣϯ࠷৽ʹ ɾϓϥάΠϯϢʔβʔͱߋ৽Λ֬ೝ ɾςʔϚެࣜσΟϨΫτϦͰ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ 4QFDJBM5IBOLT ͋ͳͨͷ8PSE1SFTTΛ҆શʹอͭํ๏ ٶོߦ
ୈճ8PSE#FODIࡾୋˏϛλΧϑΣʙ8PSE1SFTTͷηΩϡϦςΟ͡ΊͷҰาʙ ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ