Slide 1
Slide 1 text
web屋が教える
WordPressの
セキュリティー対策
制作作業もこなすwebコンサルタント
吉田哲也
@tetsu8yoshida
Slide 2
Slide 2 text
制作作業もこなすwebコンサルタント
吉田哲也
2001年からWEB業界に携わり、
主にWEB解析、コンサルティングをしつつ、
マークアップ、CMSカスタマイズなど制作業務も
行っています。
手を動かさないと分からないアドバイス、
スポットコンサル、リニューアル前のデータ収集。
詳細はインタビュー記事参照。
@tetsu8yoshida
Slide 3
Slide 3 text
@tetsu8yoshida
趣味
・サーフィン
・ハワイ島旅行
↓
作業の
効率化
どこでも仕事出来る環境作り
Slide 4
Slide 4 text
セキュリティーの
専門家
ではありません
Slide 5
Slide 5 text
web制作者として
「セキュリティーも
対策してください
」
と
言われたら
どうするか
Slide 6
Slide 6 text
スライドは共有
@tetsu8yoshida
引用元、参考記事もツイートします
Slide 7
Slide 7 text
資料ダウンロード、
参考記事一覧は
bit.ly/wp20181124/
で。
Slide 8
Slide 8 text
Twitter実況大歓迎
ハッシュタグは
#ウェブ心理塾セミナー祭り
Slide 9
Slide 9 text
→
Slide 10
Slide 10 text
WordPressの
セキュリティー対策
Slide 11
Slide 11 text
目次
1.制作環境の変化
2.セキュリティー被害
3.WordPressの脆弱性と対策
Slide 12
Slide 12 text
制作環境の変化
Slide 13
Slide 13 text
AI
Slide 14
Slide 14 text
AI
AdobeMaxJapanにて撮影
Slide 15
Slide 15 text
Adobe Sensei
Slide 16
Slide 16 text
AI
AdobeMaxJapanにて撮影
AdobeMaxJapanにて撮影
Slide 17
Slide 17 text
コンテンツに
応じた
塗りつぶし
Slide 18
Slide 18 text
AdobeMaxJapanにて撮影
Slide 19
Slide 19 text
AI+
人力
Slide 20
Slide 20 text
LP制作
Slide 21
Slide 21 text
No content
Slide 22
Slide 22 text
WordPress
+
ビジュアルエディター
Slide 23
Slide 23 text
今までの制作フロー
よろしく!
Slide 24
Slide 24 text
これからの制作フロー
共有ツール
+
簡単製作ツール
Slide 25
Slide 25 text
これからの制作フロー
こうしたほうが
良いよ!
こんな感じ?
Slide 26
Slide 26 text
webサイト運営上の
セキュリティーリスク
Slide 27
Slide 27 text
web
改竄
個人
情報
迷惑
メール
Slide 28
Slide 28 text
web
改竄
個人
情報
迷惑
メール
Slide 29
Slide 29 text
web
改竄
日本では
月間100件の
被害報告
Slide 30
Slide 30 text
web
改竄
個人
情報
迷惑
メール
Slide 31
Slide 31 text
日本では
2017年
386件
519万人
個人
情報
Slide 32
Slide 32 text
web
改竄
個人
情報
迷惑
メール
Slide 33
Slide 33 text
迷惑
メール
スパム送信の
踏み台にされる
※件数調査中
Slide 34
Slide 34 text
WordPressサイト
運営上リスク
Slide 35
Slide 35 text
サーバー Ver. ログイン
Slide 36
Slide 36 text
サーバー Ver. ログイン
Slide 37
Slide 37 text
サーバー
IDパスワード流出
プログラム埋込
情報共有
Slide 38
Slide 38 text
WordCampTokyo2018にて撮影
https://www.tetsuya.yoshida.name
/web/wordpressserver2018/
Slide 39
Slide 39 text
サーバー
完璧はない
対応の速さ・透明さ
Slide 40
Slide 40 text
サーバー Ver. ログイン
Slide 41
Slide 41 text
コアファイル
プラグイン
Ver.
Slide 42
Slide 42 text
No content
Slide 43
Slide 43 text
No content
Slide 44
Slide 44 text
バージョンアップ後は
動作確認を!
バックアップ取ると
なお良し。
Slide 45
Slide 45 text
サーバー Ver. ログイン
Slide 46
Slide 46 text
ログイン
IDPW流出
ログインURL
Slide 47
Slide 47 text
ログイン
IDPW流出
ログインURL
Slide 48
Slide 48 text
ログイン
IDPW流出
管理
SSL化
推測しやすい設定
Slide 49
Slide 49 text
ログイン
IDPW推測
初期設定だと
投稿者ID丸見え
Slide 50
Slide 50 text
No content
Slide 51
Slide 51 text
ここの変更だけではダメ
URLを書き出すスラッグ名も
(プラグインなどで)
Slide 52
Slide 52 text
No content
Slide 53
Slide 53 text
ログイン
IDPW推測
ID分かれば
推測は数秒
※参考記事紹介
Slide 54
Slide 54 text
ログイン
IDPW推測
対策1.テンプレート調整
対策2.プラグイン
対策3.二段階認証
対策4.ログイン回数制限
Slide 55
Slide 55 text
ログイン
IDPW流出
ログインURL
Slide 56
Slide 56 text
ログイン
ログインURL
これも
初期設定だと・・・
Slide 57
Slide 57 text
ログイン
ログインURL
/wp-admin/
Slide 58
Slide 58 text
ログイン
ログインURL
対策1.functions.php
対策2.プラグイン
対策3.ベーシック認証
対策4.IPアドレス制限
Slide 59
Slide 59 text
ビジネス
情報発信
複雑な
設定
<
Slide 60
Slide 60 text
プラグインなら
今すぐ対策可能
Slide 61
Slide 61 text
オススメは?
Slide 62
Slide 62 text
万能なのはナシ
Slide 63
Slide 63 text
ログインURL問題
ログイン回数は
SITE GUARD
(日本語、無料 )
Slide 64
Slide 64 text
ID問題は
Edit Author Slug
※調査検証中
Slide 65
Slide 65 text
プラグイン導入後は
動作確認を!
Slide 66
Slide 66 text
ブログ
Slide 67
Slide 67 text
独自ドメイン利用可能
Slide 68
Slide 68 text
WordPress使うなら
WordPress.comも
Slide 69
Slide 69 text
まとめ
・完璧はない。何層にも。
・プラグインで。
・WordPressである必要性
Slide 70
Slide 70 text
普段は有料です。
どうしても対応出来ない
ご相談ください。
質問箱は無料。
Slide 71
Slide 71 text
@tetsu8yoshida
懇親会・ブースでも
お待ちしております。
Slide 72
Slide 72 text
@tetsu8yoshida
WordPress
MeetUPで情報収集
Slide 73
Slide 73 text
プラグインの使い方
動画チュートリアル
@tetsu8yoshida
フォロワー限定告知
Slide 74
Slide 74 text
資料ダウンロード、
参考記事一覧は
bit.ly/wp20181124/
で。
Slide 75
Slide 75 text
@tetsu8yoshida
ありがとうございました。