Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WordPress 的攻擊與防禦 / Attacking and Defending WordPress_Tonny Chiu

WordCamp Taipei
December 28, 2019
Technology
0
87

WordPress 的攻擊與防禦 / Attacking and Defending WordPress_Tonny Chiu

1. 攻擊 WordPress 網站的方法有那些? # 為何要攻擊 WordPress 網站? # 常見的攻擊手法
2. 防禦 WordPress 網站的方法有那些? # 為何要防禦 WordPress 網站? # 常見的防禦方法
3. Q&A

WordCamp Taipei

December 28, 2019
Tweet

More Decks by WordCamp Taipei

See All by WordCamp Taipei
如何運用 WordPress 網站經營讓你的關鍵字在網路搜尋無所不在 / Utilizing Keywords to Improving WordPress SEO_蔡沛君 / PG Tsai
wctaipei
0
110
WordPress 基本安全性檢測與防範方式 / WordPress Security Check and How to Prevent Them_呂明璋 / John Lu
wctaipei
0
520
Troubleshooting WooCommerce Subscriptions Renewal_Siew Kam Onn / 蕭錦安
wctaipei
0
50
網路爬蟲與 WordPress 防禦機制 / Anti-scraping and WordPress Security Defence_Terry Lin
wctaipei
0
390
404 Not found 遇得多;402 有見過麼?探討現有的網上內容流通性和網頁的收入模式。 / “404 Not Found” is Common, But Have You Seen “402 Payment Required”?_高重建 / Kin Ko
wctaipei
0
100
新手也能透過 WooCommerce 架出百萬電商(實際案例分享)/ Real World Building WooCommerce Site for Beginners_廖震宇 / Andy Liao
wctaipei
0
310
我的 WordPress 全端優化經驗 / Complete Guide of Optimizing WordPress_蕭宗仁 / Josh Hsiao
wctaipei
0
99
攝影師的子彈 – 圖片 SEO 戰爭 / Photographer’s Bullet – Image SEO War_Edwin Lin
wctaipei
0
320
國際電商都在用的心理行銷,你還不知道嗎? / The Psychology Behind eCommerce_林文攀 / Peter Lin
wctaipei
0
180

Other Decks in Technology

See All in Technology
現代CSSフレームワークの内部実装とその仕組み
poteboy
7
3.6k
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
130
MapLibreとAmazon Location Service
dayjournal
1
160
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
270
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
2
480
本当のAWS基礎
toru_kubota
0
530
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
370
Java EE/Jakarta EEの現状と将来 ―クラウドネイティブ時代にJava EEは対応できるのか?―
takakiyo
1
170
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
0
240
DMM.com アルファ室採用案内資料
hsugita
1
160
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
250
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
800

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
659
120k
A Tale of Four Properties
chriscoyier
151
22k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
Code Review Best Practice
trishagee
55
15k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
78
43k
Docker and Python
trallard
34
2.7k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Unsuck your backbone
ammeep
663
57k
GitHub's CSS Performance
jonrohan
1025
450k
Scaling GitHub
holman
457
140k
Creatively Recalculating Your Daily Design Routine
revolveconf
210
11k
Web Components: a chance to create the future
zenorocha
305
41k

Transcript

  1. WordPress的 攻擊與防禦  攻擊WordPress網站的方 法有那些 ?  防禦WordPress網站的方 法有那些 ?

  2. 為何要攻擊 WordPress網站?  市佔的議題  獲利的議題

  3. 攻擊 WordPress網 站的方法有那 些 ?  已知的  未知的 

    風險、漏洞、弱點

  4. 已知的漏洞  核心程式不更新的風險  佈景主題不更新的風險  外掛程式不更新的風險

  5. 更新核心程式的議題 啟用自動更新? 停用自動更新?

  6. 已知的漏洞  非經授權的佈景主題  非經授權的外掛程式

  7. 未知的漏洞 主機系統的風險 更新前後的風險

  8. 熟悉備份與還原 備份方式有哪些? 還原方式有哪些?

  9. 防禦WordPress網站的方法 有那些 ? (1) 熟悉備份與還原  備份方式有哪些?  還原方式有哪些? (2)

    更新核心程式的議題  啟用自動更新?  停用自動更新? (3) 選用合適的安全外掛 選用適合的 防禦方式 安全防禦外掛 安全防禦服務

  10. WordCamp Taipei 2019 Presented by Tonny Chiu