Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordPressのセキュリティについて / gifuwpm20-wordpress-secu...
Search
Koji Kuno
March 14, 2020
Programming
84
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
WordPressのセキュリティについて / gifuwpm20-wordpress-security
Gifu WordPress Meetup #20 での登壇資料です。
Koji Kuno
March 14, 2020
More Decks by Koji Kuno
See All by Koji Kuno
unitoneが楽しくなるまでの道のり
oleindesign
0
120
WordPress 6.5 の新機能紹介
oleindesign
0
160
How to deal with WordPress themes in the future
oleindesign
0
1.7k
WordPress(再)入門 - 運用・学習編
oleindesign
0
260
WordPress(再)入門 - カスタマイズ編
oleindesign
0
280
WordPress(再)入門 - コンテンツ作成方法編
oleindesign
0
240
WordPress(再)入門 - テーマ・プラグイン編 / introduction-to-wordpress-again-theme-plugin
oleindesign
0
250
WordPress(再)入門 - 基本設定編 / introduction-to-wordpress-again-basic-settings
oleindesign
0
530
WordPress(再)入門 - 基礎知識・環境編
oleindesign
2
1.1k
Other Decks in Programming
See All in Programming
気圧・高度・GPSを記録&可視化するアプリ「Koudo」を作った話
hjmkth
1
350
【SRE NEXT 2026 Lunch Session】一人目専任SREの立ち上げを加速する ― AIと進めたオンボーディングで2分を0.04秒にした話
pkshadeck
PRO
0
2.3k
そのテスト、説明できますか?~LWテスト戦略FW~のご紹介
nakahara
0
200
鹿野さんに聞く!『TypeScriptコードレシピ集』で磨く実践力
tonkotsuboy_com
4
1.1k
Vue × Nuxt × Oxc どこまで使える?実運用の現在地
andpad
0
370
フィードバックで育てるAI開発
kotaminato
1
110
分散システム、なんですぐ死んでしまうん?耐障害性を高めたいあなたのためのレジリエンスパターン入門
mshibuya
7
5.7k
AI駆動開発を妨げる技術的負債の解消アプローチ / ai-refactoring-approach
minodriven
17
8.9k
Even G2とAWSで推しのエージェントを召喚しよう!
har1101
1
160
【やさしく解説 設計編・中級 #6】良いアーキテクチャとは ~ 一本の登り道の、行き先 ~
panda728
PRO
0
140
使用 Meilisearch 建立新聞搜尋工具
johnroyer
0
130
Generative UI & AI-Assistants for Your Angular Solutions
manfredsteyer
PRO
1
160
Featured
See All Featured
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
870
The Cost Of JavaScript in 2023
addyosmani
55
10k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
How GitHub (no longer) Works
holman
316
150k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
220
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
180
Building a Scalable Design System with Sketch
lauravandoore
463
34k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.7k
Evolving SEO for Evolving Search Engines
ryanjones
0
240
How to Think Like a Performance Engineer
csswizardry
28
2.7k
Bash Introduction
62gerente
615
220k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
Transcript
8PSE1SFTTͷηΩϡϦςΟʹ ͍ͭͯ (JGV8PSE1SFTT.FFUVQ ݄ʢʣʙ
ࣗݾհ w 8FC੍࡞ܥϑϦʔϥϯε w ࠷ۙʮσʔλɾαΠΤϯεʯʹ͍ͭͯڵຯʑ w ग़άϥϑΟοΫσβΠϯɻ8FCશಠֶɻ w ಈը৴ʹखΛग़࢝͠Ίͨɻ
8PSE1SFTTͷηΩϡϦςΟʹ ͍ͭͯ
ใηΩϡϦςΟͷ̏ྨ w ਓతڴҖ ˠใΛ౪Ήɾෆਖ਼ར༻ɾޡૢ࡞ͳͲਓ͕ى͜͢ͷ w ٕज़తڴҖ ˠෆਖ਼ΞΫηεɾվ͟ΜɾΫϥοΩϯά w ཧతڴҖ ˠαʔόʔ͕ཧతʹյΕΔͳͲ
8PSE1SFTTૂΘΕ͍͢ʁ w ʮૂΘΕ͍͢ʯͱࢥ͏ʢݸਓతײʣ w γΣΞ͔Βߟ͑ͯ8PSE1SFTTΛૂ͑खͬऔΓૣ͍ͱߟ ͑Δͷ͕ଥ w ΦʔϓϯιʔεͳͷͰத୭ͰݟΔ͜ͱ͕Ͱ͖Δ
ຊʹ8PSE1SFTT͡Όͳ͍ͱμϝʁ w ͦͷΣϒαΠτ͕8PSE1SFTTͰ͋Δ͖ཧ༝ʁ w ଞͷແྉɾ༗ྉϒϩάαʔϏεͰͩΊʁ w ੩తΣϒαΠτͰྑ͍ͷͰʁ
ޮՌ͕ߴ͍ʢͱߟ͑ΒΕΔʣ ରࡦ ύεϫʔυͷཧ ΞοϓσʔτΛ͢Δ ϩάΠϯ63-Λมߋ͢Δ 44-Խ 8"'ಋೖ Θͳ͍ςʔϚɾϓϥάΠϯͷແޮԽআ
ύεϫʔυͷཧ w ೦ͷͨΊॳظύεϫʔυ͔Βมߋ͓ͯ͜͠͏ w ҆શͳύεϫʔυͱʁʢ૯লࢀরʣ ໊લͳͲͷݸਓใ͔ΒਪଌͰ͖ͳ͍͜ͱ ӳ୯ޠͳͲΛͦͷ··༻͠ͳ͍͜ͱ ΞϧϑΝϕοτͱࣈ͕ࠞࡏ͍ͯ͠Δ͜ͱ దͳ͞ͷจࣈྻͰ͋Δ͜ͱ ྨਪ͍͢͠ฒͼํͦͷ༰қͳΈ߹Θͤʹ͠ͳ͍͜ͱ
ύεϫʔυͷ࠷େղಡ࣌ؒ https://www.ipa.go.jp/security/txt/2008/10outline.html
ΞοϓσʔτΛ͢Δ w 8PSE1SFTTίΞͷߋ৽ʢϚΠφʔࣗಈʣ w ϓϥάΠϯςʔϚͷߋ৽ w ίΞWFSʹରԠ͍ͯ͠Δ͔֬ೝ͢Δ͖
ϓϥάΠϯͷબͼํ
όοΫΞοϓΛऔಘ͠Α͏ w ΞοϓσʔτΛ࣮ߦͯ͠ը໘͕ਅͬനʹʜ w ͦΜͳ࣌ʹɺόοΫΞοϓσʔλͰ෮ݩ͠·͢ w "MMJO0OF81.JHSBUJPO͕ʢݸਓతʹʣ͓͢͢Ί ˠόοΫΞοϓऔಘͱ෮ݩ͕؆୯ w ීஈ͔ΒఆظతͳόοΫΞοϓΛεέδϡʔϧԽ͢Δ
ϩάΠϯ63-Λมߋ͢Δ IUUQTTBNQMFDPNXQMPHJOQIQ
ϩάΠϯ63-Λมߋ͢Δ w खಈͰରԠՄೳ ˠϋʔυϧ͕ߴ͍ͷͰϓϥάΠϯͰػೳՃ͕Φεεϝ w 4JUF(VBSE811MVHJO w ʲҙʳ༗ޮԽͨ͠Βඪ४ઃఆͰϩάΠϯ63-͕มߋ ͞Εͯ͠·͏ͷͰѻ͍ʹҙ w
Ճ͑ͯϩάΠϯը໘ʹ#"4*$ೝূΛ͚Δͱ͍͏ख
44-Խ w 4FDVSF4PDLFUT-BZFSͷུ w ΣϒαΠτͱσόΠεʢ1$ͳͲʣͱͷؒͰΓऔΓ͢ ΔσʔλΛ҉߸Խͯ͠౪Έʹ͘͘͢ΔΈ w IUUQTʙͰΞΫηεͰ͖ΔΣϒαΠτରԠࡁΈ w (PPHMF$ISPNFͳͲͰରԠ͍ͯ͠ͳ͍ͱʮอޢ͞Εͯ
͍ͳ͍௨৴ʯͱදࣔ͞ΕͨΓ͢Δ
44-Խͷํ๏ w ར༻͍ͯ͠ΔαʔϏεαʔόʔʹΑ༷ͬͯʑͳͷͰҰ ֓ʹํ๏ΛఏࣔͰ͖ͳ͍ w طଘΣϒαΠτΛରԠ͢Δ߹ɺαΠτʹઃஔ͞Ε ͍ͯΔϦϯΫશ͕ͯIUUQTʙʹͳ͍ͬͯͳ͍ͱશͳ 44-ԽʹͳΒͳ͍ʢNJYFEDPOUFOUʣ w దʹΒͣʹ༗ࣝऀʹ૬ஊ͢Δ͜ͱΛ͓קΊ͠·͢
8"'ಋೖ w 8FC"QQMJDBUJPO'JSFXBMMͷུ w αʔόʔଆPSϓϥάΠϯͰͷಋೖ͕Ұൠత w 9TFSWFSϩϦϙTBLVSBར༻Մೳ w 8PSEGFODF4FDVSJUZ'JSFXBMM.BMXBSF4DBOͳͲ w
81ɾϓϥάΠϯͷػೳʹΑΔΞΫηεΛޡͬͯःஅͯ͠ ͠·͏͜ͱ͕͋Δˠνϡʔχϯά͕ඞཁͳ߹͋Δ
Θͳ͍ςʔϚɾϓϥάΠϯͷ ແޮԽআ w ඪ४Ͱ5XFOUZʙςʔϚ͕ෳΠϯετʔϧ͞Ε͍ͯΔ͕ ෆཁͳΒআʢఆظతʹߋ৽͍ͯ͠Ε0,ʣ w Θͳ͍PSݹ͍ϓϥάΠϯɺআPSΓ͑ʢஔ͖ ͑ʣΛݕ౼͢Δ w ఆظతʹ֬ೝ͢Δश׳Λ࣋ͭͱϕλʔ
·ͱΊ w *%ͱ18ΦϦδφϦςΟΛ࣋ͭ w ߋ৽͠ͳ͍ͳΒ8PSE1SFTTΘͳ͍ʢ͘Β͍ͷؾ࣋ͪͰʣ w όοΫΞοϓඞਢʢ෮ݩ࿅शͯ͠ΈΑ͏ʣ w ϩάΠϯ63-Λมߋͯ͠#"4*$ೝূซͤΔͱ٢ w
44-ԽࠓৗࣝʢඞਢʣϨϕϧ