Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WordPressのセキュリティについて / gifuwpm20-wordpress-secu...
Search
Koji Kuno
March 14, 2020
Programming
0
77
WordPressのセキュリティについて / gifuwpm20-wordpress-security
Gifu WordPress Meetup #20 での登壇資料です。
Koji Kuno
March 14, 2020
Tweet
Share
More Decks by Koji Kuno
See All by Koji Kuno
unitoneが楽しくなるまでの道のり
oleindesign
0
85
WordPress 6.5 の新機能紹介
oleindesign
0
120
How to deal with WordPress themes in the future
oleindesign
0
1.6k
WordPress(再)入門 - 運用・学習編
oleindesign
0
210
WordPress(再)入門 - カスタマイズ編
oleindesign
0
240
WordPress(再)入門 - コンテンツ作成方法編
oleindesign
0
190
WordPress(再)入門 - テーマ・プラグイン編 / introduction-to-wordpress-again-theme-plugin
oleindesign
0
220
WordPress(再)入門 - 基本設定編 / introduction-to-wordpress-again-basic-settings
oleindesign
0
430
WordPress(再)入門 - 基礎知識・環境編
oleindesign
2
980
Other Decks in Programming
See All in Programming
Processing Gem ベースの、2D レトロゲームエンジンの開発
tokujiros
2
120
オープンセミナー2025@広島LT技術ブログを続けるには
satoshi256kbyte
0
150
LLMOpsのパフォーマンスを支える技術と現場で実践した改善
po3rin
8
1k
RDoc meets YARD
okuramasafumi
4
160
AI OCR API on Lambdaを Datadogで可視化してみた
nealle
0
220
A Gopher's Guide to Vibe Coding
danicat
0
200
Google I/O recap web編 大分Web祭り2025
kponda
0
2.9k
MCPとデザインシステムに立脚したデザインと実装の融合
yukukotani
2
980
【第4回】関東Kaggler会「Kaggleは執筆に役立つ」
mipypf
0
990
Introducing ReActionView: A new ActionView-compatible ERB Engine @ Rails World 2025, Amsterdam
marcoroth
0
240
オープンセミナー2025@広島「君はどこで動かすか?」アンケート結果
satoshi256kbyte
0
230
奥深くて厄介な「改行」と仲良くなる20分
oguemon
0
180
Featured
See All Featured
Code Reviewing Like a Champion
maltzj
525
40k
The Cost Of JavaScript in 2023
addyosmani
53
8.9k
Music & Morning Musume
bryan
46
6.8k
Automating Front-end Workflow
addyosmani
1370
200k
Bash Introduction
62gerente
614
210k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.5k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
RailsConf 2023
tenderlove
30
1.2k
Code Review Best Practice
trishagee
70
19k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
4 Signs Your Business is Dying
shpigford
184
22k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
Transcript
8PSE1SFTTͷηΩϡϦςΟʹ ͍ͭͯ (JGV8PSE1SFTT.FFUVQ ݄ʢʣʙ
ࣗݾհ w 8FC੍࡞ܥϑϦʔϥϯε w ࠷ۙʮσʔλɾαΠΤϯεʯʹ͍ͭͯڵຯʑ w ग़άϥϑΟοΫσβΠϯɻ8FCશಠֶɻ w ಈը৴ʹखΛग़࢝͠Ίͨɻ
8PSE1SFTTͷηΩϡϦςΟʹ ͍ͭͯ
ใηΩϡϦςΟͷ̏ྨ w ਓతڴҖ ˠใΛ౪Ήɾෆਖ਼ར༻ɾޡૢ࡞ͳͲਓ͕ى͜͢ͷ w ٕज़తڴҖ ˠෆਖ਼ΞΫηεɾվ͟ΜɾΫϥοΩϯά w ཧతڴҖ ˠαʔόʔ͕ཧతʹյΕΔͳͲ
8PSE1SFTTૂΘΕ͍͢ʁ w ʮૂΘΕ͍͢ʯͱࢥ͏ʢݸਓతײʣ w γΣΞ͔Βߟ͑ͯ8PSE1SFTTΛૂ͑खͬऔΓૣ͍ͱߟ ͑Δͷ͕ଥ w ΦʔϓϯιʔεͳͷͰத୭ͰݟΔ͜ͱ͕Ͱ͖Δ
ຊʹ8PSE1SFTT͡Όͳ͍ͱμϝʁ w ͦͷΣϒαΠτ͕8PSE1SFTTͰ͋Δ͖ཧ༝ʁ w ଞͷແྉɾ༗ྉϒϩάαʔϏεͰͩΊʁ w ੩తΣϒαΠτͰྑ͍ͷͰʁ
ޮՌ͕ߴ͍ʢͱߟ͑ΒΕΔʣ ରࡦ ύεϫʔυͷཧ ΞοϓσʔτΛ͢Δ ϩάΠϯ63-Λมߋ͢Δ 44-Խ 8"'ಋೖ Θͳ͍ςʔϚɾϓϥάΠϯͷແޮԽআ
ύεϫʔυͷཧ w ೦ͷͨΊॳظύεϫʔυ͔Βมߋ͓ͯ͜͠͏ w ҆શͳύεϫʔυͱʁʢ૯লࢀরʣ ໊લͳͲͷݸਓใ͔ΒਪଌͰ͖ͳ͍͜ͱ ӳ୯ޠͳͲΛͦͷ··༻͠ͳ͍͜ͱ ΞϧϑΝϕοτͱࣈ͕ࠞࡏ͍ͯ͠Δ͜ͱ దͳ͞ͷจࣈྻͰ͋Δ͜ͱ ྨਪ͍͢͠ฒͼํͦͷ༰қͳΈ߹Θͤʹ͠ͳ͍͜ͱ
ύεϫʔυͷ࠷େղಡ࣌ؒ https://www.ipa.go.jp/security/txt/2008/10outline.html
ΞοϓσʔτΛ͢Δ w 8PSE1SFTTίΞͷߋ৽ʢϚΠφʔࣗಈʣ w ϓϥάΠϯςʔϚͷߋ৽ w ίΞWFSʹରԠ͍ͯ͠Δ͔֬ೝ͢Δ͖
ϓϥάΠϯͷબͼํ
όοΫΞοϓΛऔಘ͠Α͏ w ΞοϓσʔτΛ࣮ߦͯ͠ը໘͕ਅͬനʹʜ w ͦΜͳ࣌ʹɺόοΫΞοϓσʔλͰ෮ݩ͠·͢ w "MMJO0OF81.JHSBUJPO͕ʢݸਓతʹʣ͓͢͢Ί ˠόοΫΞοϓऔಘͱ෮ݩ͕؆୯ w ීஈ͔ΒఆظతͳόοΫΞοϓΛεέδϡʔϧԽ͢Δ
ϩάΠϯ63-Λมߋ͢Δ IUUQTTBNQMFDPNXQMPHJOQIQ
ϩάΠϯ63-Λมߋ͢Δ w खಈͰରԠՄೳ ˠϋʔυϧ͕ߴ͍ͷͰϓϥάΠϯͰػೳՃ͕Φεεϝ w 4JUF(VBSE811MVHJO w ʲҙʳ༗ޮԽͨ͠Βඪ४ઃఆͰϩάΠϯ63-͕มߋ ͞Εͯ͠·͏ͷͰѻ͍ʹҙ w
Ճ͑ͯϩάΠϯը໘ʹ#"4*$ೝূΛ͚Δͱ͍͏ख
44-Խ w 4FDVSF4PDLFUT-BZFSͷུ w ΣϒαΠτͱσόΠεʢ1$ͳͲʣͱͷؒͰΓऔΓ͢ ΔσʔλΛ҉߸Խͯ͠౪Έʹ͘͘͢ΔΈ w IUUQTʙͰΞΫηεͰ͖ΔΣϒαΠτରԠࡁΈ w (PPHMF$ISPNFͳͲͰରԠ͍ͯ͠ͳ͍ͱʮอޢ͞Εͯ
͍ͳ͍௨৴ʯͱදࣔ͞ΕͨΓ͢Δ
44-Խͷํ๏ w ར༻͍ͯ͠ΔαʔϏεαʔόʔʹΑ༷ͬͯʑͳͷͰҰ ֓ʹํ๏ΛఏࣔͰ͖ͳ͍ w طଘΣϒαΠτΛରԠ͢Δ߹ɺαΠτʹઃஔ͞Ε ͍ͯΔϦϯΫશ͕ͯIUUQTʙʹͳ͍ͬͯͳ͍ͱશͳ 44-ԽʹͳΒͳ͍ʢNJYFEDPOUFOUʣ w దʹΒͣʹ༗ࣝऀʹ૬ஊ͢Δ͜ͱΛ͓קΊ͠·͢
8"'ಋೖ w 8FC"QQMJDBUJPO'JSFXBMMͷུ w αʔόʔଆPSϓϥάΠϯͰͷಋೖ͕Ұൠత w 9TFSWFSϩϦϙTBLVSBར༻Մೳ w 8PSEGFODF4FDVSJUZ'JSFXBMM.BMXBSF4DBOͳͲ w
81ɾϓϥάΠϯͷػೳʹΑΔΞΫηεΛޡͬͯःஅͯ͠ ͠·͏͜ͱ͕͋Δˠνϡʔχϯά͕ඞཁͳ߹͋Δ
Θͳ͍ςʔϚɾϓϥάΠϯͷ ແޮԽআ w ඪ४Ͱ5XFOUZʙςʔϚ͕ෳΠϯετʔϧ͞Ε͍ͯΔ͕ ෆཁͳΒআʢఆظతʹߋ৽͍ͯ͠Ε0,ʣ w Θͳ͍PSݹ͍ϓϥάΠϯɺআPSΓ͑ʢஔ͖ ͑ʣΛݕ౼͢Δ w ఆظతʹ֬ೝ͢Δश׳Λ࣋ͭͱϕλʔ
·ͱΊ w *%ͱ18ΦϦδφϦςΟΛ࣋ͭ w ߋ৽͠ͳ͍ͳΒ8PSE1SFTTΘͳ͍ʢ͘Β͍ͷؾ࣋ͪͰʣ w όοΫΞοϓඞਢʢ෮ݩ࿅शͯ͠ΈΑ͏ʣ w ϩάΠϯ63-Λมߋͯ͠#"4*$ೝূซͤΔͱ٢ w
44-ԽࠓৗࣝʢඞਢʣϨϕϧ