Slide 1

Slide 1 text

web屋が教える WordPressの セキュリティー対策 制作作業もこなすwebコンサルタント 吉田哲也 @tetsu8yoshida

Slide 2

Slide 2 text

制作作業もこなすwebコンサルタント 吉田哲也 2001年からWEB業界に携わり、 主にWEB解析、コンサルティングをしつつ、 マークアップ、CMSカスタマイズなど制作業務も 行っています。 手を動かさないと分からないアドバイス、 スポットコンサル、リニューアル前のデータ収集。 詳細はインタビュー記事参照。 @tetsu8yoshida

Slide 3

Slide 3 text

@tetsu8yoshida 趣味 ・サーフィン ・ハワイ島旅行 ↓ 作業の 効率化 どこでも仕事出来る環境作り

Slide 4

Slide 4 text

セキュリティーの 専門家 ではありません

Slide 5

Slide 5 text

web制作者として 「セキュリティーも 対策してください 」 と 言われたら どうするか

Slide 6

Slide 6 text

スライドは共有 @tetsu8yoshida 引用元、参考記事もツイートします

Slide 7

Slide 7 text

資料ダウンロード、 参考記事一覧は bit.ly/wp20181124/ で。

Slide 8

Slide 8 text

Twitter実況大歓迎 ハッシュタグは #ウェブ心理塾セミナー祭り

Slide 9

Slide 9 text

Slide 10

Slide 10 text

WordPressの セキュリティー対策

Slide 11

Slide 11 text

目次 1.制作環境の変化 2.セキュリティー被害 3.WordPressの脆弱性と対策

Slide 12

Slide 12 text

制作環境の変化

Slide 13

Slide 13 text

AI

Slide 14

Slide 14 text

AI AdobeMaxJapanにて撮影

Slide 15

Slide 15 text

Adobe Sensei

Slide 16

Slide 16 text

AI AdobeMaxJapanにて撮影 AdobeMaxJapanにて撮影

Slide 17

Slide 17 text

コンテンツに 応じた 塗りつぶし

Slide 18

Slide 18 text

AdobeMaxJapanにて撮影

Slide 19

Slide 19 text

AI+ 人力

Slide 20

Slide 20 text

LP制作

Slide 21

Slide 21 text

No content

Slide 22

Slide 22 text

WordPress + ビジュアルエディター

Slide 23

Slide 23 text

今までの制作フロー よろしく!

Slide 24

Slide 24 text

これからの制作フロー 共有ツール + 簡単製作ツール

Slide 25

Slide 25 text

これからの制作フロー こうしたほうが 良いよ! こんな感じ?

Slide 26

Slide 26 text

webサイト運営上の セキュリティーリスク

Slide 27

Slide 27 text

web 改竄 個人 情報 迷惑 メール

Slide 28

Slide 28 text

web 改竄 個人 情報 迷惑 メール

Slide 29

Slide 29 text

web 改竄 日本では 月間100件の 被害報告

Slide 30

Slide 30 text

web 改竄 個人 情報 迷惑 メール

Slide 31

Slide 31 text

日本では 2017年 386件 519万人 個人 情報

Slide 32

Slide 32 text

web 改竄 個人 情報 迷惑 メール

Slide 33

Slide 33 text

迷惑 メール スパム送信の 踏み台にされる ※件数調査中

Slide 34

Slide 34 text

WordPressサイト 運営上リスク

Slide 35

Slide 35 text

サーバー Ver. ログイン

Slide 36

Slide 36 text

サーバー Ver. ログイン

Slide 37

Slide 37 text

サーバー IDパスワード流出 プログラム埋込 情報共有

Slide 38

Slide 38 text

WordCampTokyo2018にて撮影 https://www.tetsuya.yoshida.name /web/wordpressserver2018/

Slide 39

Slide 39 text

サーバー 完璧はない 対応の速さ・透明さ

Slide 40

Slide 40 text

サーバー Ver. ログイン

Slide 41

Slide 41 text

コアファイル プラグイン Ver.

Slide 42

Slide 42 text

No content

Slide 43

Slide 43 text

No content

Slide 44

Slide 44 text

バージョンアップ後は 動作確認を! バックアップ取ると なお良し。

Slide 45

Slide 45 text

サーバー Ver. ログイン

Slide 46

Slide 46 text

ログイン IDPW流出 ログインURL

Slide 47

Slide 47 text

ログイン IDPW流出 ログインURL

Slide 48

Slide 48 text

ログイン IDPW流出 管理 SSL化 推測しやすい設定

Slide 49

Slide 49 text

ログイン IDPW推測 初期設定だと 投稿者ID丸見え

Slide 50

Slide 50 text

No content

Slide 51

Slide 51 text

ここの変更だけではダメ URLを書き出すスラッグ名も (プラグインなどで)

Slide 52

Slide 52 text

No content

Slide 53

Slide 53 text

ログイン IDPW推測 ID分かれば 推測は数秒 ※参考記事紹介

Slide 54

Slide 54 text

ログイン IDPW推測 対策1.テンプレート調整 対策2.プラグイン 対策3.二段階認証 対策4.ログイン回数制限

Slide 55

Slide 55 text

ログイン IDPW流出 ログインURL

Slide 56

Slide 56 text

ログイン ログインURL これも 初期設定だと・・・

Slide 57

Slide 57 text

ログイン ログインURL /wp-admin/

Slide 58

Slide 58 text

ログイン ログインURL 対策1.functions.php 対策2.プラグイン 対策3.ベーシック認証 対策4.IPアドレス制限

Slide 59

Slide 59 text

ビジネス 情報発信 複雑な 設定 <

Slide 60

Slide 60 text

プラグインなら 今すぐ対策可能

Slide 61

Slide 61 text

オススメは?

Slide 62

Slide 62 text

万能なのはナシ

Slide 63

Slide 63 text

ログインURL問題 ログイン回数は SITE GUARD (日本語、無料 )

Slide 64

Slide 64 text

ID問題は Edit Author Slug ※調査検証中

Slide 65

Slide 65 text

プラグイン導入後は 動作確認を!

Slide 66

Slide 66 text

ブログ

Slide 67

Slide 67 text

独自ドメイン利用可能

Slide 68

Slide 68 text

WordPress使うなら WordPress.comも

Slide 69

Slide 69 text

まとめ ・完璧はない。何層にも。 ・プラグインで。 ・WordPressである必要性

Slide 70

Slide 70 text

普段は有料です。 どうしても対応出来ない ご相談ください。 質問箱は無料。

Slide 71

Slide 71 text

@tetsu8yoshida 懇親会・ブースでも お待ちしております。

Slide 72

Slide 72 text

@tetsu8yoshida WordPress MeetUPで情報収集

Slide 73

Slide 73 text

プラグインの使い方 動画チュートリアル @tetsu8yoshida フォロワー限定告知

Slide 74

Slide 74 text

資料ダウンロード、 参考記事一覧は bit.ly/wp20181124/ で。

Slide 75

Slide 75 text

@tetsu8yoshida ありがとうございました。