web屋が教えるWordPressのセキュリティー対策
by
Tetsuya Yoshida
Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
web屋が教える WordPressの セキュリティー対策 制作作業もこなすwebコンサルタント 吉田哲也 @tetsu8yoshida
Slide 2
Slide 2 text
制作作業もこなすwebコンサルタント 吉田哲也 2001年からWEB業界に携わり、 主にWEB解析、コンサルティングをしつつ、 マークアップ、CMSカスタマイズなど制作業務も 行っています。 手を動かさないと分からないアドバイス、 スポットコンサル、リニューアル前のデータ収集。 詳細はインタビュー記事参照。 @tetsu8yoshida
Slide 3
Slide 3 text
@tetsu8yoshida 趣味 ・サーフィン ・ハワイ島旅行 ↓ 作業の 効率化 どこでも仕事出来る環境作り
Slide 4
Slide 4 text
セキュリティーの 専門家 ではありません
Slide 5
Slide 5 text
web制作者として 「セキュリティーも 対策してください 」 と 言われたら どうするか
Slide 6
Slide 6 text
スライドは共有 @tetsu8yoshida 引用元、参考記事もツイートします
Slide 7
Slide 7 text
資料ダウンロード、 参考記事一覧は bit.ly/wp20181124/ で。
Slide 8
Slide 8 text
Twitter実況大歓迎 ハッシュタグは #ウェブ心理塾セミナー祭り
Slide 9
Slide 9 text
→
Slide 10
Slide 10 text
WordPressの セキュリティー対策
Slide 11
Slide 11 text
目次 1.制作環境の変化 2.セキュリティー被害 3.WordPressの脆弱性と対策
Slide 12
Slide 12 text
制作環境の変化
Slide 13
Slide 13 text
AI
Slide 14
Slide 14 text
AI AdobeMaxJapanにて撮影
Slide 15
Slide 15 text
Adobe Sensei
Slide 16
Slide 16 text
AI AdobeMaxJapanにて撮影 AdobeMaxJapanにて撮影
Slide 17
Slide 17 text
コンテンツに 応じた 塗りつぶし
Slide 18
Slide 18 text
AdobeMaxJapanにて撮影
Slide 19
Slide 19 text
AI+ 人力
Slide 20
Slide 20 text
LP制作
Slide 21
Slide 21 text
No content
Slide 22
Slide 22 text
WordPress + ビジュアルエディター
Slide 23
Slide 23 text
今までの制作フロー よろしく!
Slide 24
Slide 24 text
これからの制作フロー 共有ツール + 簡単製作ツール
Slide 25
Slide 25 text
これからの制作フロー こうしたほうが 良いよ! こんな感じ?
Slide 26
Slide 26 text
webサイト運営上の セキュリティーリスク
Slide 27
Slide 27 text
web 改竄 個人 情報 迷惑 メール
Slide 28
Slide 28 text
web 改竄 個人 情報 迷惑 メール
Slide 29
Slide 29 text
web 改竄 日本では 月間100件の 被害報告
Slide 30
Slide 30 text
web 改竄 個人 情報 迷惑 メール
Slide 31
Slide 31 text
日本では 2017年 386件 519万人 個人 情報
Slide 32
Slide 32 text
web 改竄 個人 情報 迷惑 メール
Slide 33
Slide 33 text
迷惑 メール スパム送信の 踏み台にされる ※件数調査中
Slide 34
Slide 34 text
WordPressサイト 運営上リスク
Slide 35
Slide 35 text
サーバー Ver. ログイン
Slide 36
Slide 36 text
サーバー Ver. ログイン
Slide 37
Slide 37 text
サーバー IDパスワード流出 プログラム埋込 情報共有
Slide 38
Slide 38 text
WordCampTokyo2018にて撮影 https://www.tetsuya.yoshida.name /web/wordpressserver2018/
Slide 39
Slide 39 text
サーバー 完璧はない 対応の速さ・透明さ
Slide 40
Slide 40 text
サーバー Ver. ログイン
Slide 41
Slide 41 text
コアファイル プラグイン Ver.
Slide 42
Slide 42 text
No content
Slide 43
Slide 43 text
No content
Slide 44
Slide 44 text
バージョンアップ後は 動作確認を! バックアップ取ると なお良し。
Slide 45
Slide 45 text
サーバー Ver. ログイン
Slide 46
Slide 46 text
ログイン IDPW流出 ログインURL
Slide 47
Slide 47 text
ログイン IDPW流出 ログインURL
Slide 48
Slide 48 text
ログイン IDPW流出 管理 SSL化 推測しやすい設定
Slide 49
Slide 49 text
ログイン IDPW推測 初期設定だと 投稿者ID丸見え
Slide 50
Slide 50 text
No content
Slide 51
Slide 51 text
ここの変更だけではダメ URLを書き出すスラッグ名も (プラグインなどで)
Slide 52
Slide 52 text
No content
Slide 53
Slide 53 text
ログイン IDPW推測 ID分かれば 推測は数秒 ※参考記事紹介
Slide 54
Slide 54 text
ログイン IDPW推測 対策1.テンプレート調整 対策2.プラグイン 対策3.二段階認証 対策4.ログイン回数制限
Slide 55
Slide 55 text
ログイン IDPW流出 ログインURL
Slide 56
Slide 56 text
ログイン ログインURL これも 初期設定だと・・・
Slide 57
Slide 57 text
ログイン ログインURL /wp-admin/
Slide 58
Slide 58 text
ログイン ログインURL 対策1.functions.php 対策2.プラグイン 対策3.ベーシック認証 対策4.IPアドレス制限
Slide 59
Slide 59 text
ビジネス 情報発信 複雑な 設定 <
Slide 60
Slide 60 text
プラグインなら 今すぐ対策可能
Slide 61
Slide 61 text
オススメは?
Slide 62
Slide 62 text
万能なのはナシ
Slide 63
Slide 63 text
ログインURL問題 ログイン回数は SITE GUARD (日本語、無料 )
Slide 64
Slide 64 text
ID問題は Edit Author Slug ※調査検証中
Slide 65
Slide 65 text
プラグイン導入後は 動作確認を!
Slide 66
Slide 66 text
ブログ
Slide 67
Slide 67 text
独自ドメイン利用可能
Slide 68
Slide 68 text
WordPress使うなら WordPress.comも
Slide 69
Slide 69 text
まとめ ・完璧はない。何層にも。 ・プラグインで。 ・WordPressである必要性
Slide 70
Slide 70 text
普段は有料です。 どうしても対応出来ない ご相談ください。 質問箱は無料。
Slide 71
Slide 71 text
@tetsu8yoshida 懇親会・ブースでも お待ちしております。
Slide 72
Slide 72 text
@tetsu8yoshida WordPress MeetUPで情報収集
Slide 73
Slide 73 text
プラグインの使い方 動画チュートリアル @tetsu8yoshida フォロワー限定告知
Slide 74
Slide 74 text
資料ダウンロード、 参考記事一覧は bit.ly/wp20181124/ で。
Slide 75
Slide 75 text
@tetsu8yoshida ありがとうございました。