Junji Manno, profile picture
Uploaded byJunji Manno
PDF, PPTX1,856 views

Wordbench fukuoka

Wordbench fukuoka 3.6回目の発表資料。 主にWordPress設置時のパーミッション、lolipopでのWAFの利用。セキュリティ関連のプラグインの説明など。

Embed presentation

Download as PDF, PPTX
WORDBENCH FUKUOKA 3.6回目 2013年9月27日 1
• 万野 潤二 • minneチームの開発 • 以前はlolipopの開発など • 個人活動 • Wordpress workshop(主に糸島方面で点々と) • 糸島芸農(AAFプロジェクト) 2
3
WORDPRESSの パーミッション • 8月下旬にロリポップに対する大規模な攻撃、サイトの改竄が発生。 • ロリポップレンタルサーバーへの攻撃を防ぐためにwp-config.phpのパーミッショ ンを400に変更、install.phpを000に変更。またデータベースのパスワード変更実施 など。 • Codex(http://wpdocs.sourceforge.jp/ファイルパーミッションの変更)にWordPress で推奨するパーミッション構成が記載されています。 • 400だと、所有者の読み込み権限のみ。ただし、これだと不都合がある。 4
WP-CONFIG.PHP • wp-config.phpに設定を書き込む必要のあるプラグイン • 例えばwp super cacheの場合 、以下のような設定が必要 となる(が、書けない) define('WP_CACHE', true); define( 'WPCACHEHOME', '/home/users/1/lolipop.jp-manno/web/wbf0927/wp- content/plugins/wp-super-cache/' ); 5
6
所有者に書き込み 権限を付与する 600 rw------- 7
8
WAFの導入 • SQLインジェクションやクロスサイトスクリプティングな ど、Webアプリケーション上の脆弱性をカバーする装置。 WAFは通常のファイアウォールと同様にすべてのHTTP/ HTTPSトラフィックを中継し、通信の内容を精査する。 GNUライセンスの下で公開されているオープンソースの Webアプリケーションファイアウォール 9
ロリポップなら簡単に利用す ることが出来ます 10
ADMIN USER • ユーザー名に”admin”であってはいけない by HostGator http://blog.hostgator.com/2013/04/11/global-wordpress-brute-force-flood/ • ブルート・フォース・アタックの標的 • 管理者権限剥奪、権限悪用、個人情報漏洩... • 攻撃されやすいユーザー名あるある • admin, 123456, demo, administrator, root, webmaster, test... 11
GOOD BY ADMIN.. • 作成されたアカウントadminは削除できない →ってワケでもない • DBからアカウントをリネームはリスクが高い →これは避けたい • 解決してくれるのが Admin renamer extended • 文字通り簡単にリネームしてくれるプラグイン 12
13
Limit Login Attempts • Wordpressは何度もログインに失敗してもリトライ制限はない。 • ブルートフォースアタックの格好の 食になり易い。 • http://wordpress.org/plugins/limit-login-attempts/ • 機械攻撃を防止 • ログイン認証リトライ回数制限など 14
15
16
SI CAPTCHA Anti-Spam • http://wordpress.org/plugins/si-captcha-for-wordpress/ • 機械攻撃を防止 17
18
19
ThreeWP Activity Monitor • ログイン履歴を管理するプラグイン 20
21
• セキュリティ対策はすごく大事。 • 優良なセキュリティプラグインが充実している。 • 使っていない方は早速導入してみましょう。 22

More Related Content

PDF
はじめてのWordPress勉強会 vol.03 Word Pressの基本操作
byMoritaMasahiro
 
PPT
Drupal8を体験しよう Drupal8 & Docker
by惠 紀野
 
PPTX
Baser cms3beta
byDaisuke Abe
 
PDF
Foss4G 2015 Drupal Hands-on Session
by惠 紀野
 
PDF
WordPressって何
byKazue Igarashi
 
PPTX
Word pressをweb上でインストールする
byShota Watanabe
 
PDF
BaaSでゲームサーバを作る話
byTomokazu Tochi
 
PDF
X pages day発表_20141118 final
byFumiko Yamamoto
 
はじめてのWordPress勉強会 vol.03 Word Pressの基本操作
byMoritaMasahiro
 
Drupal8を体験しよう Drupal8 & Docker
by惠 紀野
 
Baser cms3beta
byDaisuke Abe
 
Foss4G 2015 Drupal Hands-on Session
by惠 紀野
 
WordPressって何
byKazue Igarashi
 
Word pressをweb上でインストールする
byShota Watanabe
 
BaaSでゲームサーバを作る話
byTomokazu Tochi
 
X pages day発表_20141118 final
byFumiko Yamamoto
 

What's hot

PDF
Lampで作るソーシャルアプリの負荷対策~アプリとインフラの調和のテクニック~
byKLab株式会社
 
PDF
JANOG35「なぜIPv6対応したくないのか」発表資料
byKen SASAKI
 
PDF
XPagesDay 2013 Closing Session
byAtsushi Sato
 
PDF
はじめてのWordPress勉強会 vol.07 バックアップ
byMoritaMasahiro
 
PDF
HerokuでRailsアプリ運用の パフォーマンス、SEO対策
bySalesforce Developers Japan
 
PDF
20130222 osc13tk osc.cms
byusptomo
 
PPT
大ヒットソーシャルアプリの裏側
byKLab株式会社
 
PDF
What's Drupal & Drupal as a Employee App Platform
by惠 紀野
 
PDF
Introducing mroonga 20111129
byKentoku
 
PDF
Drupal deployment trial on Engine Yard
by惠 紀野
 
PDF
XPages の最新機能を、XPages Extension Library Japan の日本語サンプルで試そう!
byHiroaki Komine
 
PDF
WordPress アカンパターン
byKazue Igarashi
 
PPTX
Nakama
byanristaff
 
PDF
OSC 2010 Tokyo/Fall MSセッション
byMasaki Takeda
 
PDF
What's new of XPages in 2015 and beyond
byAtsushi Sato
 
PPTX
20140926 mt cloud_handson_seminar
bySix Apart
 
ODP
第4回 一撃サーバー構築シェルスクリプト勉強会(もくもく) 発表資料 - さくらのクラウド操作案内
byYasutaka Hamada
 
PDF
IJKBの紹介
by三七男 山本
 
PDF
Firefox と Mozilla のテクノロジー
bydynamis
 
PDF
5 mnu pbox_solftlayer_summit
bychenree3
 
Lampで作るソーシャルアプリの負荷対策~アプリとインフラの調和のテクニック~
byKLab株式会社
 
JANOG35「なぜIPv6対応したくないのか」発表資料
byKen SASAKI
 
XPagesDay 2013 Closing Session
byAtsushi Sato
 
はじめてのWordPress勉強会 vol.07 バックアップ
byMoritaMasahiro
 
HerokuでRailsアプリ運用の パフォーマンス、SEO対策
bySalesforce Developers Japan
 
20130222 osc13tk osc.cms
byusptomo
 
大ヒットソーシャルアプリの裏側
byKLab株式会社
 
What's Drupal & Drupal as a Employee App Platform
by惠 紀野
 
Introducing mroonga 20111129
byKentoku
 
Drupal deployment trial on Engine Yard
by惠 紀野
 
XPages の最新機能を、XPages Extension Library Japan の日本語サンプルで試そう!
byHiroaki Komine
 
WordPress アカンパターン
byKazue Igarashi
 
Nakama
byanristaff
 
OSC 2010 Tokyo/Fall MSセッション
byMasaki Takeda
 
What's new of XPages in 2015 and beyond
byAtsushi Sato
 
20140926 mt cloud_handson_seminar
bySix Apart
 
第4回 一撃サーバー構築シェルスクリプト勉強会(もくもく) 発表資料 - さくらのクラウド操作案内
byYasutaka Hamada
 
IJKBの紹介
by三七男 山本
 
Firefox と Mozilla のテクノロジー
bydynamis
 
5 mnu pbox_solftlayer_summit
bychenree3
 

Viewers also liked

PDF
Word benchfukuoka
byJunji Manno
 
PDF
Word Camp Fukuoka 2010
byJunji Manno
 
PDF
20120427西区勉強会
byJunji Manno
 
KEY
Web storage
byJunji Manno
 
PDF
Wordbench fukuoka
byJunji Manno
 
PDF
PHP7を実際に動かしてみた@第96回PHP勉強会 #phpstudy
byHikari Fukasawa
 
PPTX
PHPバージョン別応答速度比較
byTakayuki Saito
 
PPTX
SORACOM interstellar 紹介資料
bySORACOM,INC
 
Word benchfukuoka
byJunji Manno
 
Word Camp Fukuoka 2010
byJunji Manno
 
20120427西区勉強会
byJunji Manno
 
Web storage
byJunji Manno
 
Wordbench fukuoka
byJunji Manno
 
PHP7を実際に動かしてみた@第96回PHP勉強会 #phpstudy
byHikari Fukasawa
 
PHPバージョン別応答速度比較
byTakayuki Saito
 
SORACOM interstellar 紹介資料
bySORACOM,INC
 

Wordbench fukuoka