Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress ...

Avatar for Rocket Martue Rocket Martue
January 31, 2026
Technology
1
370

セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup

Avatar for Rocket Martue

Rocket Martue

January 31, 2026
Tweet

More Decks by Rocket Martue

See All by Rocket Martue
現場で遭遇した「編集できないWordPressサイト」をブロックエディター対応にした話
Avatar for Rocket Martue rocketmartue
0
820
高知こどもの図書館のウェブサイト制作から学ぶ “一緒に作り、育てる” ウェブサイト
Avatar for Rocket Martue rocketmartue
1
360
WordPress をカスタマイズする時、ネットの情報をそのままコピペしていませんか?
Avatar for Rocket Martue rocketmartue
2
360

Other Decks in Technology

See All in Technology
[JAWSDAYS2026][D8]その起票、愛が足りてますか?AWSサポートを味方につける、技術的「ラブレター」の書き方
Avatar for hirosys hirosys_
3
190
Agent ServerはWeb Serverではない。ADKで考えるAgentOps
Avatar for 為藤アキラ akiratameto
0
110
Zeal of the Convert: Taming Shai-Hulud with AI
Avatar for Rami McCarthy ramimac
0
130
NewSQL_ ストレージ分離と分散合意を用いたスケーラブルアーキテクチャ
Avatar for hacomono Inc. hacomono
PRO
4
370
2026年もソフトウェアサプライチェーンのリスクに立ち向かうために / Product Security Square #3
Avatar for GMO Flatt Security flatt_security
1
590
VPCエンドポイント意外とお金かかるなぁ。せや、共有したろ!
Avatar for tommy tommy0124
1
660
JAWS Days 2026 楽しく学ぼう! 認証認可 入門/20260307-jaws-days-novice-lane-auth
Avatar for opelab opelab
11
2.3k
AI実装による「レビューボトルネック」を解消する仕様駆動開発(SDD)/ ai-sdd-review-bottleneck
Avatar for Rakus_Dev rakus_dev
0
150
GCASアップデート(202601-202603)
Avatar for 高橋広和 techniczna
0
200
決済サービスを支えるElastic Cloud - Elastic Cloudの導入と推進、決済サービスのObservability
Avatar for suzukij suzukij
2
650
OCI技術資料 : コンピュート・サービス 概要
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
4
54k
モブプログラミング再入門 ー 基本から見直す、AI時代のチーム開発の選択肢 ー / A Re-introduction of Mob Programming
Avatar for TAKAKING22 takaking22
5
1.6k

Featured

See All Featured
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
86
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
280
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
150
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
290
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
980
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
1
1.3k
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
230
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
5.7k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
35k
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.2k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
310

Transcript

  1. WordPress Meetup WordPress の セキュリティについ て学ぶ会

  2. WordPress Meetup $name = ほんだとしゆき 京都府生まれ。香川県高松市在住。
 音大卒業後、いくつかの職を経て、 現在はフリーランスのうぇぶ屋さんをしています。
 WordPress を使ったサイト構築、メンテナンス、

    セキュリティ対応、制作会社の WordPress 関連の 相談役などをしています。 まーちゅう @RocketMartue

  3. WordPress Meetup $name = ほんだとしゆき まーちゅう @RocketMartue WordCamp Ogijima 2018

    / 2020 実行委員 Kagawa WordPress Meetup のオーガナイザー 日本語 WordPress 
 サポートフォーラムのモデレーター WordCamp Kansai 2024 当日スタッフ WordCamp Kansai 2025 実行委員

  4. WordPress Meetup 今日のゴール 実用的かつ運用可能な範囲でサイトを守れるようになる。

  5. WordPress Meetup 今日のゴール 実用的かつ運用可能な範囲でサイトを守れるようになる。 今日のセミナーのゴールは「完璧なセキュリティ専門家」に なることではなく、自分のサイトを自分で守れるようになる ことです。   「難しそう」を「これならできる」に変えて帰りましょう!

  6. WordPress Meetup 完璧に安全なシステムは、 どうすれば作れると思いますか?

  7. WordPress Meetup セキュリティの基本的な考え方

  8. WordPress Meetup 「完璧に安全なシステム」は存在しない

  9. WordPress Meetup 「完璧に安全なシステム」は存在しない セキュリティのゴールは、攻撃を100%防ぐことではない。 実用性を維持しながらリスクを管理すること。

  10. WordPress Meetup 「完璧に安全なシステム」は存在しない セキュリティのゴールは、攻撃を100%防ぐことではない。 実用性を維持しながらリスクを管理すること。

  11. WordPress Meetup 安全なサイト運営のための4原則

  12. WordPress Meetup 安全なサイト運営のための4原則

  13. WordPress Meetup 多層防御の重要性

  14. WordPress Meetup 多層防御の重要性 単一の対策に依存せず、複数の対策を組み合わせる ことが重要です。 1つの防御が破られても、次の防御で守れるように しましょう。

  15. WordPress Meetup

  16. WordPress Meetup よくある誤解を解く

  17. WordPress Meetup ログインURL変更のデメリット ログインURLの変更は一見効果的に見えますが、以下のデメリットが あります。 : 複数サイト管理時の混乱、チーム共有の困難 : 他のプラグインやテーマとの競合リスク :

    標準機能との整合性問題 : 単一対策への依存、他の重要な対策を軽視しがち アクセス性の低下 互換性の問題 パスワードリセットの複雑化 過信の危険

  18. WordPress Meetup

  19. WordPress Meetup 今日から実践できる5つの対策

  20. WordPress Meetup 最新のバージョンにアップデート Patchstack社の2024年調査によると、WordPressサイトの 42%に少なくとも1つの脆弱なソフトウェアがインストール されています。また、WordPress.orgの統計では最新バー ジョンを使用しているサイトは全体の約50%に留まっていま す。脆弱性が発見されると情報は公開され、古いバージョン は攻撃対象になります。

  21. WordPress Meetup

  22. WordPress Meetup 最新のバージョンにアップデート なぜ危険なのか? 更新の優先順位 脆弱性情報は公開される 攻撃者は公開情報をもとに攻撃ツールを作る 古いバージョン=簡単に侵入できる セキュリティアップデート: 即座に実施

    メジャーバージョンアップ: テスト環境で確認後 プラグイン・テーマ: 月1回の確認・更新

  23. WordPress Meetup

  24. WordPress Meetup

  25. WordPress Meetup バックアップは必ず取る

  26. WordPress Meetup バックアップは必ず取る バックアップは「最後の砦」です。どんな対策をしても 100%安全はありえません。 マルウェア感染、サーバー障害、人的ミスなど、あらゆ る危機から復旧できる唯一の手段です。

  27. WordPress Meetup バックアップは必ず取る 3 つのコピーを保持 2 つの異なるメディアに保存(サーバー + クラウドなど) 1

    つはオフサイト(別の場所)に保管 月1回程度は復元テストを実施しましょう。 3-2-1ルール

  28. WordPress Meetup

  29. WordPress Meetup

  30. WordPress Meetup 簡単なログインID/パスワードは 使わない

  31. WordPress Meetup 簡単なログインID/パスワードは使わない 避けるべきユーザー名
 admin、webmaster、サイト名など推測されやすいもの パスワードは「覚えない」ことが重要 人間が覚えられるパスワード=コンピューターにも推測さ れやすい。WordPressの自動生成パスワードをそのまま使 用しましょう。

  32. WordPress Meetup

  33. WordPress Meetup

  34. WordPress Meetup セキュリティプラグインの導入

  35. WordPress Meetup

  36. WordPress Meetup

  37. WordPress Meetup

  38. WordPress Meetup ユーザー管理とアクセス制御

  39. WordPress Meetup ユーザー管理とアクセス制御 各ユーザーには業務に必要な最低限の権限のみを付与 管理者権限は必要最小限の人数に制限 1人1アカウントの原則を徹底(共用アカウント禁止) 定期的にユーザーリストと権限を見直し

  40. WordPress Meetup ユーザー管理とアクセス制御 全員を管理者にしている 退職者のアカウントが残っている 複数人で1つのアカウントを共有 よくある問題

  41. WordPress Meetup

  42. WordPress Meetup ここまでのまとめ

  43. WordPress Meetup

  44. WordPress Meetup もしもの時に備えて

  45. WordPress Meetup もしもの時に備えて ローカルコンピュータ
 マルウェア、キーロガーに注意。OS・ブラウザを最新に ネットワーク
 公共Wi-Fiでの作業は避ける、SFTP/SSLの使用 サーバー
 信頼できるホスティングを選ぶ、最新のサーバーソフトウェア 知っておきたい脆弱性のポイント

  46. WordPress Meetup

  47. WordPress Meetup

  48. WordPress Meetup

  49. WordPress Meetup

  50. WordPress Meetup

  51. WordPress Meetup

  52. WordPress Meetup 実装の優先順位

  53. WordPress Meetup 実装の優先順位 Phase 1:今すぐ実施 WordPress・プラグイン・テーマを最新版に更新 バックアップシステムの構築 強力なパスワードへの変更

  54. WordPress Meetup 実装の優先順位 Phase 2:1週間以内 セキュリティプラグイン(Wordfence)の導入 2要素認証の設定(Wordfence内蔵機能を活用) ユーザー権限の見直し

  55. WordPress Meetup 実装の優先順位 Phase 3:継続的な運用 月1回の更新確認とバックアップテスト 定期的なセキュリティ監査 脅威情報の収集と対策の更新

  56. WordPress Meetup

  57. WordPress Meetup まとめ

  58. WordPress Meetup セキュリティの3原則 完璧を目指さない(完璧はありえない) 多層防御(1つに頼らない) 継続的な運用(一度で終わらない) 基本的な対策を徹底することで、多くのリスクは防げます。

  59. WordPress Meetup

  60. WordPress Meetup

  61. WordPress Meetup 正しい知識で 安全な WordPress ライフを !

  62. 2025/11/02 WordCamp Kansai 2025 ほんだとしゆき 困っている人の 参考になれば幸いです 質問・ご相談はお気軽に @RocketMartue ご清聴ありがとうございました!

  63. Thanks! 2025/11/02 WordCamp Kansai 2025 ほんだとしゆき