WordPressでするセキュリティ対策 / 2020-12-19 Kansai WordPress Meetup @KOBE #023

Slide 1

Slide 1 text

セキュリティ対策をやってみよう! HORIE, Keisuke 2020-12-19 Kansai WordPress Meetup @Kobe #23

Slide 2

Slide 2 text

レジュメまず、やってみる対策プラグインによる対策 Kansai WordPress Meetup @KOBE 2

Slide 3

Slide 3 text

まず、やってみる対策 Kansai WordPress Meetup @KOBE 3

Slide 4

Slide 4 text

まず、やってみる対策 WordPressコア・テーマ・プラグインの自動更新サイトヘルスを確認 Google Search Consoleを登録 Kansai WordPress Meetup @KOBE 4

Slide 5

Slide 5 text

コア・テーマ・プラグインの自動更新設定 Kansai WordPress Meetup @KOBE 5

Slide 6

Slide 6 text

コア・テーマ・プラグインの自動更新 WordPress Ver.5.6で、 WordPressコア・テーマ・プラグインいずれも最新版への自動アップデートが設定可能に! Kansai WordPress Meetup @KOBE 6

Slide 7

Slide 7 text

プラグインの自動更新設定 Kansai WordPress Meetup @KOBE 7

Slide 8

Slide 8 text

プラグインの自動更新設定 Kansai WordPress Meetup @KOBE 8

Slide 9

Slide 9 text

テーマの自動更新設定 Kansai WordPress Meetup @KOBE 9

Slide 10

Slide 10 text

WordPressコアの自動更新設定 Kansai WordPress Meetup @KOBE 10

Slide 11

Slide 11 text

自動更新の種類 • メジャーリリースも含め、すべてのWordPressバージョンを適用します ※5.5.2 → 5.5.3、5.5.3 → 5.6.0いずれの更新ともに適用 WordPress のすべての新しいバージョン • メジャーリリースを除く、適用中のバージョンに対するマイナーリリースのみ適用します ※5.5.2 → 5.5.3のみ更新を適用。5.5.3 → 5.6.0の更新は適用されない。メンテナンスリリースとセキュリティリリースのみ Kansai WordPress Meetup @KOBE 11

Slide 12

Slide 12 text

初めて自動更新を設定する場合は… •万が一の不具合に備えましょう事前にバックアップを取得 •取ったバックアップを使う必要が出てきた場合にも焦らないようにバックアップからの復元方法を確認する •「更新」で、対象がなくなるまで繰り返し行いますプラグイン、テーマ、WordPressコアそれぞれを最新に更新 •WordPressコアについて、すべての更新を適用するのは気をつけて自動更新を設定 Kansai WordPress Meetup @KOBE 12

Slide 13

Slide 13 text

サイトヘルスを確認 Kansai WordPress Meetup @KOBE 13

Slide 14

Slide 14 text

サイトヘルス Kansai WordPress Meetup @KOBE 14

Slide 15

Slide 15 text

サイトヘルスステータス Kansai WordPress Meetup @KOBE 15

Slide 16

Slide 16 text

サイトヘルス – 情報 Kansai WordPress Meetup @KOBE 16

Slide 17

Slide 17 text

サイト情報をクリップボードにコピー Kansai WordPress Meetup @KOBE 17

Slide 18

Slide 18 text

コピーされた情報 Kansai WordPress Meetup @KOBE 18

Slide 19

Slide 19 text

Google Search Consoleを登録 Kansai WordPress Meetup @KOBE 19

Slide 20

Slide 20 text

セキュリティの問題 Kansai WordPress Meetup @KOBE 20 詳細は別の機会に…

Slide 21

Slide 21 text

プラグインによる対策 Kansai WordPress Meetup @KOBE 21

Slide 22

Slide 22 text

プラグインによる対策トラブルシューティング機能の追加多要素認証への対応 Kansai WordPress Meetup @KOBE 22

Slide 23

Slide 23 text

トラブルシューティング機能の追加 Health Check & Trouble Shooting Kansai WordPress Meetup @KOBE 23

Slide 24

Slide 24 text

Health Check & Trouble Shooting Kansai WordPress Meetup @KOBE 24 https://ja.wordpress.org/plugins/health-check/

Slide 25

Slide 25 text

Health Check & Trouble Shooting Kansai WordPress Meetup @KOBE 25 プラグイン無効時プラグイン有効時

Slide 26

Slide 26 text

トラブルシューティング Kansai WordPress Meetup @KOBE 26

Slide 27

Slide 27 text

トラブルシューティング有効化時 Kansai WordPress Meetup @KOBE 27

Slide 28

Slide 28 text

ツール Kansai WordPress Meetup @KOBE 28

Slide 29

Slide 29 text

ツール – ファイルの整合性 Kansai WordPress Meetup @KOBE 29

Slide 30

Slide 30 text

ツール – メールチェック Kansai WordPress Meetup @KOBE 30

Slide 31

Slide 31 text

メールチェックの例 Kansai WordPress Meetup @KOBE 31

Slide 32

Slide 32 text

ツール – プラグイン互換性 Kansai WordPress Meetup @KOBE 32

Slide 33

Slide 33 text

多要素認証への対応 Two-Factor Kansai WordPress Meetup @KOBE 33

Slide 34

Slide 34 text

Two-Factor Kansai WordPress Meetup @KOBE 34

Slide 35

Slide 35 text

設定画面の場所プラグインを有効化すると、ユーザー画面に以下項目が追加。 • アプリケーションパスワード • Two-Factor設定 • セキュリティキー Kansai WordPress Meetup @KOBE 35

Slide 36

Slide 36 text

設定可能な認証の種類種類概要メールコード認証時にメールアドレス宛に通知されるコードを用いる認証方法時間ベースのワンタイムパスワード (TOTP) 「Google 認証システム」「Microsoft Authenticator」などの OTP管理アプリで表示されたコードを用いる認証方法 FIDO Universal 2nd Factor (U2F) USBデバイスやNFC、Bluetoothによる「キー」を用いる認証方法バックアップコード 1回限り(使い捨て)で利用可能なコードを用いる認証方法 Kansai WordPress Meetup @KOBE 36

Slide 37

Slide 37 text

何が多要素? 種類本人と確認できる理由メールコード登録したメールアドレス宛に送信されたメールを受信することができる時間ベースのワンタイムパスワード (TOTP) 登録したスマートフォンが手元にある FIDO Universal 2nd Factor (U2F) 登録したキー(デバイス)が手元にあるバックアップコード登録時にのみ確認可能なコードが手元にある Kansai WordPress Meetup @KOBE 37

Slide 38

Slide 38 text

時間ベースのワンタイムパスワード設定を試してみる Google 認証システムを使ってみる Kansai WordPress Meetup @KOBE 38

Slide 39

Slide 39 text

Google 認証システムに登録 Kansai WordPress Meetup @KOBE 39

Slide 40

Slide 40 text

表示された認証コードを入力し、送信 Kansai WordPress Meetup @KOBE 40

Slide 41

Slide 41 text

TOTPを有効にして「ユーザーを更新」 Kansai WordPress Meetup @KOBE 41

Slide 42

Slide 42 text

次回以降のログイン時 Kansai WordPress Meetup @KOBE 42

Slide 43

Slide 43 text

スマートフォンを紛失した場合 Kansai WordPress Meetup @KOBE 43 「リセットキー」をクリックし、設定を削除します

Slide 44

Slide 44 text

Thank you! Kansai WordPress Meetup @KOBE 44