Submit Search
Upload
WordPressにお勧めのレンタルサーバ
•
0 likes
•
1,466 views
黒
黒岩 堅
Follow
WordPressにお勧めのレンタルサーバ セキュリティの視点から
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 17
Download now
Download to read offline
Recommended
Packerで自動化
Packerで自動化
Shintaro Hasunuma
セキュリティの基本とWordPress
セキュリティの基本とWordPress
Endoh Shingo
WordPressを利用する際に気をつけたいセキュリティのお話 Shizuoka WordPerss Meetup in 熱海(2020年2月)
JANOG 34 LT VyOS
JANOG 34 LT VyOS
雄也 日下部
VyOS の概要と Vyatta Core からの移行方法、 VyOS のロードマップ、 vyos-users.jp について説明しています。 https://www.docswell.com/s/higebu/538DNP-janog-34-lt-vyos
Vimperator abc
Vimperator abc
洸人 高橋
20141117 movable type seminar
20141117 movable type seminar
Six Apart
2014年11月17日 ビジネスセミナーの資料です
ネットワーク7不思議
ネットワーク7不思議
Wataru NOGUCHI
ネットワークエンジニア(あるある?)について7つまとめました。
みんなの知らないネットワークの話
みんなの知らないネットワークの話
Wataru NOGUCHI
クラウド全盛の今、オンプレで生きるインフラエンジニアの叫びです。トポロジのツッコミは勘弁してください。
[スパム報告]ボタンを押すとどうなるのか | Hosting Casual Talks #4
[スパム報告]ボタンを押すとどうなるのか | Hosting Casual Talks #4
azumakuniyuki 🐈
Feedback LoopとARFの話
Recommended
Packerで自動化
Packerで自動化
Shintaro Hasunuma
セキュリティの基本とWordPress
セキュリティの基本とWordPress
Endoh Shingo
WordPressを利用する際に気をつけたいセキュリティのお話 Shizuoka WordPerss Meetup in 熱海(2020年2月)
JANOG 34 LT VyOS
JANOG 34 LT VyOS
雄也 日下部
VyOS の概要と Vyatta Core からの移行方法、 VyOS のロードマップ、 vyos-users.jp について説明しています。 https://www.docswell.com/s/higebu/538DNP-janog-34-lt-vyos
Vimperator abc
Vimperator abc
洸人 高橋
20141117 movable type seminar
20141117 movable type seminar
Six Apart
2014年11月17日 ビジネスセミナーの資料です
ネットワーク7不思議
ネットワーク7不思議
Wataru NOGUCHI
ネットワークエンジニア(あるある?)について7つまとめました。
みんなの知らないネットワークの話
みんなの知らないネットワークの話
Wataru NOGUCHI
クラウド全盛の今、オンプレで生きるインフラエンジニアの叫びです。トポロジのツッコミは勘弁してください。
[スパム報告]ボタンを押すとどうなるのか | Hosting Casual Talks #4
[スパム報告]ボタンを押すとどうなるのか | Hosting Casual Talks #4
azumakuniyuki 🐈
Feedback LoopとARFの話
ネットワーク技術を学ぶ(STP: Spanning Tree Protocol) ~Cisco で学ぶ L2 ネットワークの世界~
ネットワーク技術を学ぶ(STP: Spanning Tree Protocol) ~Cisco で学ぶ L2 ネットワークの世界~
Wataru NOGUCHI
UniStudy#11 2/10 の Spanning Tree Protocol のお勉強のスライドです。
FreeBSD を VirtualBox にインストールしてみた
FreeBSD を VirtualBox にインストールしてみた
Hirohisa Yamaguchi
FreeBSD の仮想マシンへのインストール手順がイマドキなカンジになっていたので、試してみたレポート
FreeBSD の小ネタ
FreeBSD の小ネタ
Hirohisa Yamaguchi
K*BUG 紹介のために カーネル/VM+K*BUG勉強会@関西 ごかいめ で使ったスライド http://atnd.org/events/43501
平成生まれのための MINIX 講座
平成生まれのための MINIX 講座
TAKANO Mitsuhiro
2018年11月22日(木)、 #ssmjp 2018/11における発表資料です。 平成生まれのための MINIX 講座 於 #ssmjp @ ソフトバンク株式会社 汐留新館キャンパス 日本UNIXユーザ会 高野光弘 a.k.a. @takano32 MINIX とは 今日の流れ Operating System: Design and Implementation 現在の MINIX を知る 今後の MINIX に向け
WEBブラウザのシェアをウェブの歴史で遡るニュースまとめ
WEBブラウザのシェアをウェブの歴史で遡るニュースまとめ
新潟コンサルタント横田秀珠
WEBブラウザのシェアをウェブの歴史で遡るニュースまとめ
ブラウザの歴史
ブラウザの歴史
Makoto Kato
This is the presenstion of Web development and Web marketing Consortium event at June 5th, 2010
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
Wataru NOGUCHI
GNS3でネットワークのお勉強をすることができるよって話です。
2015/06/27 sakuraclub LT @nullpopopo
2015/06/27 sakuraclub LT @nullpopopo
Yasutaka Hamada
さくらクラブ startuphackのライトニングトーク 発表資料
君よ知るや JScript.NET
君よ知るや JScript.NET
彰 村地
「JSオジサン 「俺の話を聞け、5分だけでもいい」 #2」(2014/5/29) http://atnd.org/events/50606 の登壇資料です。
ガラケーで楽しむオレJSの勧め
ガラケーで楽しむオレJSの勧め
Hiroshi Tokumaru
Windows Subsystem for Linux 2
Windows Subsystem for Linux 2
Tomokazu Kizawa
わんくま同盟横浜勉強会のセッションスライドです。
MySQL入門
MySQL入門
小川 昌吾
MySQLの社内勉強会資料1
Wcan summer 2014 lt
Wcan summer 2014 lt
kuma2515
Mtとクラウドと私
Mtとクラウドと私
Yuji Takayama
Azure Bastion の紹介
Azure Bastion の紹介
Masakazu Kishima
Azure Bastion の作り方から簡単に紹介しています
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
MITSUNARI Shigeo
CCSE2019 https://ccse.jp/2019/
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4
Kentaro NOMURA
"「VAddy」ユーザーミートアップ Vol.4" にて発表した資料。 https://vaddy.doorkeeper.jp/events/54040
Word benchfukuoka
Word benchfukuoka
Junji Manno
WordBenchFukuoka in FUKUOKA MEETUP COMMUNITY
初心者からのWordPressセキュリティ対策
初心者からのWordPressセキュリティ対策
Endoh Shingo
第0回WordPress勉強会浜松でのセッション資料 WordPressバージョン。、PHPバージョン、MySQLバージョン、過去の事例など
20141118 vSS 2014 大阪
20141118 vSS 2014 大阪
Midori Ikegami
VMUG関西部会として登壇した時の資料です。 http://www.vmware-usergroup.jp/vss2014.html
NDEF Writerを使ってみよう
NDEF Writerを使ってみよう
Hirokuma Ueno
NDEF Writerというアプリを使ってみる。
Lt
Lt
LGA128
More Related Content
What's hot
ネットワーク技術を学ぶ(STP: Spanning Tree Protocol) ~Cisco で学ぶ L2 ネットワークの世界~
ネットワーク技術を学ぶ(STP: Spanning Tree Protocol) ~Cisco で学ぶ L2 ネットワークの世界~
Wataru NOGUCHI
UniStudy#11 2/10 の Spanning Tree Protocol のお勉強のスライドです。
FreeBSD を VirtualBox にインストールしてみた
FreeBSD を VirtualBox にインストールしてみた
Hirohisa Yamaguchi
FreeBSD の仮想マシンへのインストール手順がイマドキなカンジになっていたので、試してみたレポート
FreeBSD の小ネタ
FreeBSD の小ネタ
Hirohisa Yamaguchi
K*BUG 紹介のために カーネル/VM+K*BUG勉強会@関西 ごかいめ で使ったスライド http://atnd.org/events/43501
平成生まれのための MINIX 講座
平成生まれのための MINIX 講座
TAKANO Mitsuhiro
2018年11月22日(木)、 #ssmjp 2018/11における発表資料です。 平成生まれのための MINIX 講座 於 #ssmjp @ ソフトバンク株式会社 汐留新館キャンパス 日本UNIXユーザ会 高野光弘 a.k.a. @takano32 MINIX とは 今日の流れ Operating System: Design and Implementation 現在の MINIX を知る 今後の MINIX に向け
WEBブラウザのシェアをウェブの歴史で遡るニュースまとめ
WEBブラウザのシェアをウェブの歴史で遡るニュースまとめ
新潟コンサルタント横田秀珠
WEBブラウザのシェアをウェブの歴史で遡るニュースまとめ
ブラウザの歴史
ブラウザの歴史
Makoto Kato
This is the presenstion of Web development and Web marketing Consortium event at June 5th, 2010
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
Wataru NOGUCHI
GNS3でネットワークのお勉強をすることができるよって話です。
2015/06/27 sakuraclub LT @nullpopopo
2015/06/27 sakuraclub LT @nullpopopo
Yasutaka Hamada
さくらクラブ startuphackのライトニングトーク 発表資料
君よ知るや JScript.NET
君よ知るや JScript.NET
彰 村地
「JSオジサン 「俺の話を聞け、5分だけでもいい」 #2」(2014/5/29) http://atnd.org/events/50606 の登壇資料です。
ガラケーで楽しむオレJSの勧め
ガラケーで楽しむオレJSの勧め
Hiroshi Tokumaru
Windows Subsystem for Linux 2
Windows Subsystem for Linux 2
Tomokazu Kizawa
わんくま同盟横浜勉強会のセッションスライドです。
MySQL入門
MySQL入門
小川 昌吾
MySQLの社内勉強会資料1
Wcan summer 2014 lt
Wcan summer 2014 lt
kuma2515
Mtとクラウドと私
Mtとクラウドと私
Yuji Takayama
Azure Bastion の紹介
Azure Bastion の紹介
Masakazu Kishima
Azure Bastion の作り方から簡単に紹介しています
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
MITSUNARI Shigeo
CCSE2019 https://ccse.jp/2019/
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4
Kentaro NOMURA
"「VAddy」ユーザーミートアップ Vol.4" にて発表した資料。 https://vaddy.doorkeeper.jp/events/54040
Word benchfukuoka
Word benchfukuoka
Junji Manno
WordBenchFukuoka in FUKUOKA MEETUP COMMUNITY
初心者からのWordPressセキュリティ対策
初心者からのWordPressセキュリティ対策
Endoh Shingo
第0回WordPress勉強会浜松でのセッション資料 WordPressバージョン。、PHPバージョン、MySQLバージョン、過去の事例など
20141118 vSS 2014 大阪
20141118 vSS 2014 大阪
Midori Ikegami
VMUG関西部会として登壇した時の資料です。 http://www.vmware-usergroup.jp/vss2014.html
What's hot
(20)
ネットワーク技術を学ぶ(STP: Spanning Tree Protocol) ~Cisco で学ぶ L2 ネットワークの世界~
ネットワーク技術を学ぶ(STP: Spanning Tree Protocol) ~Cisco で学ぶ L2 ネットワークの世界~
FreeBSD を VirtualBox にインストールしてみた
FreeBSD を VirtualBox にインストールしてみた
FreeBSD の小ネタ
FreeBSD の小ネタ
平成生まれのための MINIX 講座
平成生まれのための MINIX 講座
WEBブラウザのシェアをウェブの歴史で遡るニュースまとめ
WEBブラウザのシェアをウェブの歴史で遡るニュースまとめ
ブラウザの歴史
ブラウザの歴史
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
2015/06/27 sakuraclub LT @nullpopopo
2015/06/27 sakuraclub LT @nullpopopo
君よ知るや JScript.NET
君よ知るや JScript.NET
ガラケーで楽しむオレJSの勧め
ガラケーで楽しむオレJSの勧め
Windows Subsystem for Linux 2
Windows Subsystem for Linux 2
MySQL入門
MySQL入門
Wcan summer 2014 lt
Wcan summer 2014 lt
Mtとクラウドと私
Mtとクラウドと私
Azure Bastion の紹介
Azure Bastion の紹介
暗号化したまま計算できる暗号技術とOSS開発による広がり
暗号化したまま計算できる暗号技術とOSS開発による広がり
「VAddy」ユーザーミートアップ Vol.4
「VAddy」ユーザーミートアップ Vol.4
Word benchfukuoka
Word benchfukuoka
初心者からのWordPressセキュリティ対策
初心者からのWordPressセキュリティ対策
20141118 vSS 2014 大阪
20141118 vSS 2014 大阪
Similar to WordPressにお勧めのレンタルサーバ
NDEF Writerを使ってみよう
NDEF Writerを使ってみよう
Hirokuma Ueno
NDEF Writerというアプリを使ってみる。
Lt
Lt
LGA128
Osoljp201204
Osoljp201204
Masataka Tsukamoto
初心者がOpenIndianaで自宅サーバを作ったよって話
初心者がOpenIndianaで自宅サーバを作ったよって話
Masataka Tsukamoto
東京OpenSolaris勉強会 2012.04での資料です。
0709wordbench新潟
0709wordbench新潟
真琴 平賀
Wordbench長岡・新潟でお話させて頂いた内容です。(一部省略しています。)舟盛り美味しかったですね〜!
第1回セキュリティ勉強会
第1回セキュリティ勉強会
masayuki ito
7/20に実施した社内勉強会の資料(公開用)
[Vitocha.iso] FreeBSDカスタムiso作ってみた
[Vitocha.iso] FreeBSDカスタムiso作ってみた
shutingrz
2014年のDNS温泉で発表したスライドです。
15分で知るVagrant (NSEG 2013-08-24)
15分で知るVagrant (NSEG 2013-08-24)
hiro345
Windows8 での Vagrant + VirtualBox + Chrome Secure Shell の使い方紹介
Android 4.x CyanobenModの 移植方法を調査してみた
Android 4.x CyanobenModの 移植方法を調査してみた
Netwalker lab kapper
KOF2014の時の東海道らぐLTの資料です。
Similar to WordPressにお勧めのレンタルサーバ
(9)
NDEF Writerを使ってみよう
NDEF Writerを使ってみよう
Lt
Lt
Osoljp201204
Osoljp201204
初心者がOpenIndianaで自宅サーバを作ったよって話
初心者がOpenIndianaで自宅サーバを作ったよって話
0709wordbench新潟
0709wordbench新潟
第1回セキュリティ勉強会
第1回セキュリティ勉強会
[Vitocha.iso] FreeBSDカスタムiso作ってみた
[Vitocha.iso] FreeBSDカスタムiso作ってみた
15分で知るVagrant (NSEG 2013-08-24)
15分で知るVagrant (NSEG 2013-08-24)
Android 4.x CyanobenModの 移植方法を調査してみた
Android 4.x CyanobenModの 移植方法を調査してみた
Recently uploaded
今さら聞けない人のためのDevOps超入門 OSC2024名古屋 セミナー資料
今さら聞けない人のためのDevOps超入門 OSC2024名古屋 セミナー資料
Toru Miyahara
今さら聞けない人のためのDevOps超入門 OSC2024名古屋 セミナー資料
エンジニアのセルフブランディングと技術情報発信の重要性 テクニカルライターになろう 講演資料
エンジニアのセルフブランディングと技術情報発信の重要性 テクニカルライターになろう 講演資料
Toru Miyahara
エンジニアのセルフブランディングと技術情報発信の重要性 テクニカルライターになろう 講演資料
Linuxサーバー構築 学習のポイントと環境構築 OSC2024名古屋 セミナー資料
Linuxサーバー構築 学習のポイントと環境構築 OSC2024名古屋 セミナー資料
Toru Miyahara
Linuxサーバー構築 学習のポイントと環境構築 OSC2024名古屋 セミナー資料
ビジュアルプログラミングIotLT17-オープンソース化されたビジュアルプログラミング環境Noodlの紹介
ビジュアルプログラミングIotLT17-オープンソース化されたビジュアルプログラミング環境Noodlの紹介
miyp
ビジュアルプログラミングIoTLT17資料です。
本の感想共有会「データモデリングでドメインを駆動する」本が突きつける我々の課題について
本の感想共有会「データモデリングでドメインを駆動する」本が突きつける我々の課題について
Masatsugu Matsushita
下記の会の感想 https://kichijojipm.connpass.com/event/315276/presentation/
「VRC海のおはなし会_深海探査とロボットのお話」発表資料
「VRC海のおはなし会_深海探査とロボットのお話」発表資料
Yuuitirou528 default
深海探査を行うロボットについてざっくりと初心者向け?に解説したおはなし会の資料です。 https://x.com/INHI_UV2B/status/1796712335765369263
Compute Units/Budget最適化 - Solana Developer Hub Online 6 #SolDevHub
Compute Units/Budget最適化 - Solana Developer Hub Online 6 #SolDevHub
K Kinzal
Solana Developer Hub Online #6 https://lu.ma/evx8jtpi
Recently uploaded
(7)
今さら聞けない人のためのDevOps超入門 OSC2024名古屋 セミナー資料
今さら聞けない人のためのDevOps超入門 OSC2024名古屋 セミナー資料
エンジニアのセルフブランディングと技術情報発信の重要性 テクニカルライターになろう 講演資料
エンジニアのセルフブランディングと技術情報発信の重要性 テクニカルライターになろう 講演資料
Linuxサーバー構築 学習のポイントと環境構築 OSC2024名古屋 セミナー資料
Linuxサーバー構築 学習のポイントと環境構築 OSC2024名古屋 セミナー資料
ビジュアルプログラミングIotLT17-オープンソース化されたビジュアルプログラミング環境Noodlの紹介
ビジュアルプログラミングIotLT17-オープンソース化されたビジュアルプログラミング環境Noodlの紹介
本の感想共有会「データモデリングでドメインを駆動する」本が突きつける我々の課題について
本の感想共有会「データモデリングでドメインを駆動する」本が突きつける我々の課題について
「VRC海のおはなし会_深海探査とロボットのお話」発表資料
「VRC海のおはなし会_深海探査とロボットのお話」発表資料
Compute Units/Budget最適化 - Solana Developer Hub Online 6 #SolDevHub
Compute Units/Budget最適化 - Solana Developer Hub Online 6 #SolDevHub
WordPressにお勧めのレンタルサーバ
1.
WordPressにお勧めのレンタルサーバ セキュリティの視点から
2.
WordPressにお勧めのレンタルサーバ 5月にWordPressで相 次いで、脆弱性が見つ かりました。レンタル サーバもセキュリティを 考慮する必要があるか なと思い、今回の発表に なりました。 項目 さくらインターネット lolipop
GMO IP制限 ○ △ ☓ WAF ○ ○ ☓ OS BSD Linux Linux 早速結論ですが、さくらインターネットかな?と私は思います。個 別の説明をしていきます。
3.
世界の国からこんにちわ~ 参照:http://www.nicter.jp/nw_public/scripts/index.php 毎日、世界の 国から日本に いろいろな攻 撃がかけられ ています。
4.
世界の国からこんにちわ~ 日本以外からのアクセス元は中国、韓国、ロシアが多いんです。
5.
IPアドレスは国ごとに付与されています。 日本かそれ以外か区別がつきます。 世界に何かを売りたい、勝負したい人以外 鎖国してもいいんじゃね? さくらインターネットはIP制限できます
6.
日本の国からこんにちわ 中国の業者が日本の サーバを借りて攻撃 引用元:http://www.sankei. com/affairs/news/141119/afr1411190029-n1.html
7.
日本の国からこんにちわ 上場企業5割に「サイバー脆弱性」 天才ハッカー「ドラゴン・タトゥーの女」のように侵入できるか。本 誌のテストで愕然とする結果が出た。 引用元:http://facta.co.jp/article/201411027.html 頼まなくても勝手に攻撃しちゃう人もいます。
8.
攻撃ってどんなん? 難しい言葉ばっ かりだけど、具 体的に何?
9.
具体的な手法 ➀SELECT uid FROM
account_table WHERE uid='' OR 1=1 --' AND pw='任意の文字列' ➁http://example.com/../../../../../../../bin/sleep.exe 20 「特定の文字」(「../」、「'」、「--」など)を使い、自分の サーバが攻撃されること。WordPressのテンプレートタ グを使えば、こんな基礎レベルでは攻撃できないんです けど(^^;あくまで例です 攻撃 とは
10.
WAFって何? 80、443ポートに 特化し通信内容 を解析し、特定 の文字を含む通 信を攻撃と判定 し遮断 Web Application Firewall
(WAF) 読本より引用
11.
攻撃について共通して言えること WAFという製品は攻撃に関連する「特定の文字」 を検知し、攻撃の通信を遮断します。 これからのレンタルサーバにはWAFは必須かな。 さくらインターネット、lolipopはそれができま す!!!
12.
OS BSDはシェアが少ないので、狙われる可 能性低いかも~ 昔、MACは安全と言われてたのに近いか な〜
13.
WordPress側での対応策 ・バックアップ取得 ・「wp-config.php」をアクセス不可に設定する ・WordPressのセキュリティ関連プラグイン導入 ・WordPress本体やテーマ・プラグインは、常に最新版 ・テーマやプラグインは、WordPress公式サイトから導入
14.
バックアップを取りましょう UpdraftPlusプラグインを導入することで、自動的にバックアップを取得します。 DropBoxのアカウントを取得します。 自動的にDropBoxにWordPressのバックアップ(DB含む)を実行できます。 詳細の設定は下記のURLをご覧ください。 http://wordpress.asdj.org/backuprestore/
15.
wp-config.phpをアクセス不可 wp-config.phpがあるフォルダに下記の内 容が書いてある.htaccessを作成します。 # protect wp-config.php Options
-Indexes <files wp-config.php> order allow,deny deny from all </files>
16.
WordPressのセキュリティ関連プラグイン SiteGuard WP Pluginを導入することで、ログインページ、コメ ント投稿に画像認証を追加し、セキュリティを強化してくれます。 ウイルスやワームなどの機械的なアタックには有効です。 参照先:http://www.jp-secure.com/cont/products/siteguard_wp_plugin/
17.
参考資料 https://help.sakura.ad.jp/app/answers/detail/a_id/2258 http://www.ipa.go.jp/files/000017316.pdf http://www.ipa.go.jp/files/000017319.pdf http://www.ipa.go.jp/files/000017312.pdf http://www.ipa.go.jp/security/fy24/reports/vuln_handling/index. html#download
Download now