WordPressのセキュリティ対策
Upcoming SlideShare
Loading in...5
×
 

WordPressのセキュリティ対策

on

  • 7,642 views

 

Statistics

Views

Total Views
7,642
Views on SlideShare
5,996
Embed Views
1,646

Actions

Likes
5
Downloads
16
Comments
1

12 Embeds 1,646

http://fnya.cocolog-nifty.com 1567
http://www.slideshare.net 48
http://webcache.googleusercontent.com 8
http://paper.li 6
https://twitter.com 6
http://a0.twimg.com 5
http://twitter.com 1
http://us-w1.rockmelt.com 1
http://nexal.jp 1
https://abs.twimg.com 1
http://cache.yahoofs.jp 1
http://www.google.co.jp 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • Wordpress Website Secrets:

    http://adf.ly/5DukQ
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    WordPressのセキュリティ対策 WordPressのセキュリティ対策 Presentation Transcript

    • WordCamp Yokohama 2010 @LT WordPressのセキュリティ対策 WordPressのセキュリティ対策 2010年 5月29日 株式会社 神戸デジタル・ラボ 堀家 隆弘 (horike@kdl co jp) horike@kdl.co.jp horike@kdl.co.jp) jp) 株式会社神戸デジタル・ラボ 1 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 本日のアジェンダ 1. 神戸デジタル ラボ (KDL) 1 神戸デジタル・ラボ (KDL) のご紹介 2. オープンソースのセキュリティ 3. WordPressへの攻撃事例 WordPressへの攻撃事例 4. WordPressのセキュリティ対策 4 WordPressのセキュリティ対策 株式会社神戸デジタル・ラボ 2 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 1.神戸デジタル・ラボ(KDL)のご紹介 神戸 ( ) 紹介 株式会社神戸デジタル・ラボ 3 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 神戸を拠点に活動 Webサービス、Webセキュリティに特化 株式会社神戸デジタル・ラボ 4 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 2.オープンソースのセキュリティ 株式会社神戸デジタル・ラボ 5 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • オープンソースの利点 ・誰でもカスタマイズ可能 ・ユーザ同士の交流 株式会社神戸デジタル・ラボ 6 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • その反面。。。。 株式会社神戸デジタル・ラボ 7 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 悪意のあるユーザにソースコードが 知られている ・DBの設定情報はどこにあるのか DBの設定情報はどこにあるのか ・テーブルの情報 ブ ・書き込み権限のあるファイルはどれか 株式会社神戸デジタル・ラボ 8 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 悪意のあるユーザにソースコードが 知られている ・DBの設定情報はどこにあるのか DBの設定情報はどこにあるのか ソースがばれてい ることを ・テーブルの情報 ブ 前提に対策する必 要がある が ・書き込み権限のあるファイルはどれか 株式会社神戸デジタル・ラボ 9 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 3.WordPressへの攻撃事例 攻撃事例 株式会社神戸デジタル・ラボ 10 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 【 2010年4月】 ドメイン登録業者Network Solutionsの ホスティングサービスを利用していたWordPressが改ざん WordPressブログの閲覧者が マルウェアサイトに飛ばされる被害を受けた 株式会社神戸デジタル・ラボ 11 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 企業のサイトが感染したら 信用ガタ落ちです。。 Webアプリケーションレベルで Webアプリケ ションレベルで しっかりとした対策をしましょう!! し かりとした対策をしましょう!! 株式会社神戸デジタル・ラボ 12 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 4.WordPressへのセキュリティ対策 対策 株式会社神戸デジタル・ラボ 13 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 脆弱な設定の具体例を紹介 サイト運営者の方は自身のサイトの ことを思い浮かべながら聞いてください 株式会社神戸デジタル・ラボ 14 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 例1 株式会社神戸デジタル・ラボ 15 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 例1 バ ジョンが古い!! バージョンが古い!! 株式会社神戸デジタル・ラボ 16 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • ・過去のバージョンには脆弱性があるものも ・2010年5月時点では2.9.2が最新 必ず最新版を!!! 株式会社神戸デジタル・ラボ 17 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 例2 株式会社神戸デジタル・ラボ 18 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 例2 株式会社神戸デジタル・ラボ 19 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 例2 Wp-config.phpが改ざんされて、、 サイト自体が 壊されるおそれ がある!! 株式会社神戸デジタル・ラボ 20 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • デフォルトでは書き込み権限が付いた状態 インストール後wp-config.phpの 書き込み権限を削除してください! 株式会社神戸デジタル・ラボ 21 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 例3 株式会社神戸デジタル・ラボ 22 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 例3 株式会社神戸デジタル・ラボ 23 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 例3 攻撃者がテーブル名を類推できると、、、 テーブルの中身が ブ 身が 書き換えられてし まうおそれがある !! 株式会社神戸デジタル・ラボ 24 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • wp-config.php インストール時にテーブルの接頭語を変える インスト ル後であれば インストール後であれば 「WP-DatabaseSecurity」で変更できる 株式会社神戸デジタル・ラボ 25 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • みなさん今一度、 みなさん今 度 セキュリティ対策の見直しを!! セキュリティ対策の見直しを!! 対策 直 株式会社神戸デジタル・ラボ 26 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 受付配布資料の中に WordPress用のセキュリティ 対策チェックシートを お配りしています。 株式会社神戸デジタル・ラボ 27 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 上記の対策はあくまで 記 対策は 予防する手段! ! 実 実際に感染していないか 検知、修復する仕組みも必要 株式会社神戸デジタル・ラボ 28 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 神戸デジタル・ラボのブースで 検知の仕組みのデモを公開中 株式会社神戸デジタル・ラボ 29 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
    • 以上、ありがとうございました 株式会社神戸デジタル・ラボ 30 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.