Tomoyuki Sugita, profile picture
Uploaded byTomoyuki Sugita
PDF, PPTX15,160 views

WordCamp Kansai 2014 セキュリティ&バックアップ

安全にWordPressを使う 誰でもできるセキュリティ&バックアップ HTMLがわからない人でもできる、WordPressを安全に運用するセキュリティ対策を次の4点を中心にお伝えします。

Embed presentation

Download as PDF, PPTX
安全にWordPressを使う 誰でもできるセキュリティ&バックアップ 杉田 知至 Tomoyuki Sugita WordCamp Kansai 2014 2014.6.7 ナレッジキャピタル カンファレンスルーム Tower C in GRAND FRONT OSAKA
自己紹介 About me
杉田 知至(クックビズ株式会社)
 tomotomosnippet.blogspot.jp
  @tomotomobile
  tomoyuki.sugita 職業:Growth Hacker
 趣味:WordPressプラグイン作成
 本当の趣味:懇親会(飲み会) Tomoyuki SUGITA
キャンペーン管理が驚くほどカンタンに
キャンペーン管理が驚くほどカンタンに 
 Download
 Now!! あんまりダウンロードされてませんw
お恥ずかしい
セキュリティ & バックアップ Security Back up
Permission 744 -rw-------
<?php 
 echo esc_url( 
 get_author_posts_url( $contributor_id ) 
 ); 
 ?>
Permission 744 -rw-------
<?php 
 echo esc_url( 
 get_author_posts_url( $contributor_id ) 
 ); 
 ?>
怖くないよ! Not afraid
本セッションのテーマ • プログラミングの話はしません! • レンタルサーバーを想定したお話です • ブロガー、ディレクター向けかも • 社内外の資料として活用してOK
60% / 10,000,000 22% 68
WordPress ! 世界で最も使われているCMS
2014.06.01 http://w3techs.com/technologies/overview/content_management/all
古いバージョンには セキュリティーホールがある
http://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337 http://codex.wordpress.org/WordPress_Versions
どれくらい 古いバージョンを 使っている人がいるの?
System Statistics http://wordpress.org/about/stats/
60% / 10,000,000 22% 68
WordPressへのハッキング その原因は? Cause of cracking
ハッキングされた原因 • 4割がホスティング • 3割がテーマのセキュリティ・ホール • 2割がプラグインのセキュリティ・ホール • 1割がパスワード ※2012年の情報です http://refugeeks.com/wordpress-safety-security-infographic/
Case: Firstserver, Inc.
WordPress関連の改ざん事案は 過去半年間で約40件
改ざんされた結果…
5% vs 95%
約5% サイトが表示されない、表示が書き換わる ! 約95% サイト表示には影響なく 大量のメール送信や外部への 攻撃スクリプトを設置され高負荷
サイトを変えて喜ぶイタズラ ! ほとんどがSPAMを送る踏み台に!!
http://www.si-jirei.jp/secure/laccolumn04/
高負荷 SPAMの踏み台 気づいてない人が多い!
本題 Main Subject
安全にWordPressを使う4つのポイント 1. パスワード 2. テーマ&プラグイン(公式ディレクトリ) 3. バックアップ 4. アップデート
パスワード Password
パスワード • ユーザ名「admin」使ってないですよね? • ブルートフォースアタックは8文字以内 • 平文で保存してるサービスもあるから同じパスワー ドを使うと危険
 WPも暗号化してるよ
2013-04-24 07:29:02 admin:nevalidniipass 2013-04-24 07:29:14 admin:boboc 2013-04-24 07:29:26 admin:bonjovi 2013-04-24 07:29:37 admin:booboo 2013-04-24 07:29:50 admin:boule 2013-04-24 07:30:02 admin:bubbles 2013-04-24 07:30:21 admin:buh2 2013-04-24 07:30:33 admin:buldogue 2013-04-24 07:30:48 admin:bunny 2013-04-24 07:31:02 admin:buyuk 2013-04-24 07:31:13 admin:cekic 2013-04-24 07:31:25 admin:chico 2013-04-24 07:31:46 admin:chucky 2013-04-24 07:31:58 admin:ciclone 2013-04-24 07:32:11 admin:ciklon 2013-04-24 07:32:24 admin:cindy 2013-04-24 07:32:38 admin:clock (後略) http://firegoby.jp/archives/4395
(Password)
 nakuyouguisu ↓(md5) c44f4da7a5d9c0bab452c834b6b76435
(Password)
 nakuyouguisu ↓(SHA1) aae254b2dbf5ad8f028b7d5ccff034dfb3 f05667
https://lastpass.com/
https://chrome.google.com/webstore/detail/lastpass-free- password-ma/hdokiejnpimakedhajhdlcegeplioahd?hl=ja
https://agilebits.com/onepassword
テーマ&プラグイン
 (公式ディレクトリ) Themes & Plugin
テーマ(公式ディレクトリ) • 公式ディレクトリと野良テーマ
 (公式)バグやセキュリティを厳しくチェック
 (野良)自分で責任取ってね
公式ディレクトリ
http://mignonstyle.com/chocolat/
https://themes.trac.wordpress.org/ticket/16538
ダメ出しが・・・ https://themes.trac.wordpress.org/ticket/16538
テーマ(公式ディレクトリ) • どこからインストールできるの?
テーマ(公式ディレクトリ)
テーマ(公式ディレクトリ)
野良テーマ 俺のテーマは安全だから大丈夫! (俺調べ)
プラグイン(公式ディレクトリ) • どこからインストールできるの?
プラグイン(公式ディレクトリ)
プラグイン(公式ディレクトリ)
バックアップ Back up
バックアップ • (前提)コンテンツはDBに保存している WordCampに参加した 
 今日はグランフロントでセキュリ ティ&バックアップについてプレ ゼンをしてきました。 大人数の前で話して緊張しました。 投稿 データベース
バックアップ • (前提)コンテンツはDBに保存している • バックアップにはVaultPressを使いましょう
https://vaultpress.com/
https://vaultpress.com/plans/
無料のバックアップ プラグインあるでしょ?
無料のバックアッププラグイン • リストアできませんので! WordCampに参加した 
 今日はグランフロントでセキュリ ティ&バックアップについてプレ ゼンをしてきました。 大人数の前で話して緊張しました。 投稿 データベース
BackWPup?
BackWPup? DB丸見えだから
エンジニアに頼みましょう
アップデート Update
アップデート http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/year-2014/Wordpress-Wordpress.html
自動アップデート • WordPress 3.7バージョン以降(2013年10月24日リリース)
 マイナーバージョンは自動アップデート • メジャーバージョンは設定すればできる • Advanced Automatic Updates (オススメ)
 http://wordpress.org/plugins/automatic-updater/
自動アップデート 全部チェック
おまけ
WordPressとPHPバージョン
WordPressとPHPバージョン • PHP5.3のサポートはそろそろ終わるよ
 http://www.php.net/ChangeLog-5.php#5.3.28 • 企業ユーザーはアップデート検討してください • 個人ユーザーはいっそのことWordPress.com
WordPress.com
http://ja.wordpress.com/
インフォグラフィック GPLライセンスで公開
 http://git.io/wck2014graph GNU General Public License
ご清聴ありがとうございました

More Related Content

PDF
「やりたい!」が「できた!」に変わる。チームで作るWebサービス〜Scoobの場合〜
byYu-ki Motoyama
 
PDF
世界の最前線!VagrantやWP-CLIなどで開発環境をパワーアップ!
bySeto Takahiro
 
PDF
WCK2014[ハンズオン] 体験して学ぶ はじめてのブログ・サイト制作 〜WordPress.comでサイトを作ってみよう〜
bytokumotonahoko
 
PDF
初心者でもすぐできる Wordpress バックアップのススメ
bySeiichiro Mishiba
 
PDF
airyのご紹介
byTeruaki Murakami
 
PPTX
最大公約数的なServiceWorker制作から見るPWAの勘所
byRyu Shindo
 
PDF
Word press をはじめたら覚えておきたい7つの事
bySeiichiro Mishiba
 
PDF
WP REST API の活用事例と今後
byYuusuke Yoshida
 
「やりたい!」が「できた!」に変わる。チームで作るWebサービス〜Scoobの場合〜
byYu-ki Motoyama
 
世界の最前線!VagrantやWP-CLIなどで開発環境をパワーアップ!
bySeto Takahiro
 
WCK2014[ハンズオン] 体験して学ぶ はじめてのブログ・サイト制作 〜WordPress.comでサイトを作ってみよう〜
bytokumotonahoko
 
初心者でもすぐできる Wordpress バックアップのススメ
bySeiichiro Mishiba
 
airyのご紹介
byTeruaki Murakami
 
最大公約数的なServiceWorker制作から見るPWAの勘所
byRyu Shindo
 
Word press をはじめたら覚えておきたい7つの事
bySeiichiro Mishiba
 
WP REST API の活用事例と今後
byYuusuke Yoshida
 

What's hot

PPTX
Hands on PhotoBlog App with WordPress REST API and App Inventor
byHong Chen
 
PDF
もう一度基礎から!WordPress勉強会
byYutaro Fuji
 
PPTX
WordCamp Kansai 2015 発表資料
byMasahito Muratake
 
PDF
WordPressで行う継続的インテグレーション入門編
byHiroshi Urabe
 
PDF
Learning from theme review requirements
byShinichi Nishikawa
 
PDF
WordPressで行う継続的インテグレーションのススメ
byhorike37
 
PDF
Drupal deployment trial on Engine Yard
by惠 紀野
 
PDF
WordPress はどこへ向かう?〜コミュニティが支える未来〜
byNaoko Takano
 
PDF
WordPressでウェブサービスを作ろう! #wbNagoya
byShinichi Nishikawa
 
PPTX
var dumpを使わないWordPress開発フロー
by優也 田島
 
PDF
Foss4G 2015 Drupal Hands-on Session
by惠 紀野
 
PDF
WordPressをこれから始める人のためのテーマ講座
byTakami Kazuya
 
PDF
WordCamp Tokyo2016itkaasan
by松田 千尋
 
PDF
WordCampKansai 2015 公式ディレクトリへの􏰀 テーマ掲載とビジネスモデル
byHidekazu Ishikawa
 
PPTX
webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏
bykintone papers
 
PDF
WordCafe Fuji vol.1
byEndoh Shingo
 
PPT
Drupal8を体験しよう Drupal8 & Docker
by惠 紀野
 
PDF
YARAIYA! Opendata with WordPress
byHidetaka Okamoto
 
PDF
WordPress公式ディレクトリにテーマを登録しよう #wctokyo
byHidekazu Ishikawa
 
PDF
What's Drupal & Drupal as a Employee App Platform
by惠 紀野
 
Hands on PhotoBlog App with WordPress REST API and App Inventor
byHong Chen
 
もう一度基礎から!WordPress勉強会
byYutaro Fuji
 
WordCamp Kansai 2015 発表資料
byMasahito Muratake
 
WordPressで行う継続的インテグレーション入門編
byHiroshi Urabe
 
Learning from theme review requirements
byShinichi Nishikawa
 
WordPressで行う継続的インテグレーションのススメ
byhorike37
 
Drupal deployment trial on Engine Yard
by惠 紀野
 
WordPress はどこへ向かう?〜コミュニティが支える未来〜
byNaoko Takano
 
WordPressでウェブサービスを作ろう! #wbNagoya
byShinichi Nishikawa
 
var dumpを使わないWordPress開発フロー
by優也 田島
 
Foss4G 2015 Drupal Hands-on Session
by惠 紀野
 
WordPressをこれから始める人のためのテーマ講座
byTakami Kazuya
 
WordCamp Tokyo2016itkaasan
by松田 千尋
 
WordCampKansai 2015 公式ディレクトリへの􏰀 テーマ掲載とビジネスモデル
byHidekazu Ishikawa
 
webpackを使ったワンランク上のモダンJSカスタマイズ_門屋 亮氏
bykintone papers
 
WordCafe Fuji vol.1
byEndoh Shingo
 
Drupal8を体験しよう Drupal8 & Docker
by惠 紀野
 
YARAIYA! Opendata with WordPress
byHidetaka Okamoto
 
WordPress公式ディレクトリにテーマを登録しよう #wctokyo
byHidekazu Ishikawa
 
What's Drupal & Drupal as a Employee App Platform
by惠 紀野
 

Similar to WordCamp Kansai 2014 セキュリティ&バックアップ

PPTX
WordPressとリスク管理 at 第42回 WordBench大阪
byKitani Kimiya
 
PDF
web屋が教えるWordPressのセキュリティー対策
byTetsuya Yoshida
 
PPTX
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
byHiroshi Tokumaru
 
PDF
WordBench YAMAGUCHI at Ube
byTakashi Yamamoto
 
PPTX
デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう
byHiroshi Tokumaru
 
PPTX
Word Camp Japan2021 oishi
byssuser31f3e7
 
PDF
WordPressセキュリティ対策ど~してる?
byToyohiko Asai
 
PDF
Word benchfukuoka
byJunji Manno
 
PDF
セキュリティの基本とWordPress
byEndoh Shingo
 
PDF
WordCamp Tokyo 2013 Security
byFumito Mizuno
 
PDF
Word press セキュリティ show!!
byyoshinori matsumoto
 
PPTX
WordPress初心者のあなた! 後で痛い目を見ないために、 最低限のセキュリティとバックアップ
byTakeaki Inoue
 
PDF
WordPressのセキュリティを強化するとどんな良いことがあるの?(WordCamp Tokyo 2015)
byさくらインターネット株式会社
 
PPTX
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
byHiroshi Tokumaru
 
PDF
WordCampOsaka2012セッション資料
byhorike37
 
PDF
WordPressセキュリティの 心配事を吹き飛ばせ! WordCamp Kansai 2016
byyoshinori matsumoto
 
PDF
WordPress を使いこなそう
byWataru OKAMOTO
 
PPTX
20161102 cms security
bySix Apart
 
PDF
WordPressのセキュリティ対策
byKobe Digital Labo, Inc.
 
PDF
WordPressって何
byKazue Igarashi
 
WordPressとリスク管理 at 第42回 WordBench大阪
byKitani Kimiya
 
web屋が教えるWordPressのセキュリティー対策
byTetsuya Yoshida
 
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
byHiroshi Tokumaru
 
WordBench YAMAGUCHI at Ube
byTakashi Yamamoto
 
デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう
byHiroshi Tokumaru
 
Word Camp Japan2021 oishi
byssuser31f3e7
 
WordPressセキュリティ対策ど~してる?
byToyohiko Asai
 
Word benchfukuoka
byJunji Manno
 
セキュリティの基本とWordPress
byEndoh Shingo
 
WordCamp Tokyo 2013 Security
byFumito Mizuno
 
Word press セキュリティ show!!
byyoshinori matsumoto
 
WordPress初心者のあなた! 後で痛い目を見ないために、 最低限のセキュリティとバックアップ
byTakeaki Inoue
 
WordPressのセキュリティを強化するとどんな良いことがあるの?(WordCamp Tokyo 2015)
byさくらインターネット株式会社
 
CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう
byHiroshi Tokumaru
 
WordCampOsaka2012セッション資料
byhorike37
 
WordPressセキュリティの 心配事を吹き飛ばせ! WordCamp Kansai 2016
byyoshinori matsumoto
 
WordPress を使いこなそう
byWataru OKAMOTO
 
20161102 cms security
bySix Apart
 
WordPressのセキュリティ対策
byKobe Digital Labo, Inc.
 
WordPressって何
byKazue Igarashi
 

More from Tomoyuki Sugita

PDF
第10回経営実務勉強会2022 ITを経営に活用する
byTomoyuki Sugita
 
PDF
CoderDojo五反田 With COVID19 Story
byTomoyuki Sugita
 
PPTX
フルリモート2ヶ月 やって編み出した コミュニケーションのコツ
byTomoyuki Sugita
 
PDF
Exciting CoderDojo Gotanda
byTomoyuki Sugita
 
PPTX
何故 IoT プロジェクトは こうも上手くいかないのか 分かってきた
byTomoyuki Sugita
 
PPTX
3分で実装完了!エッジ AI デモ
byTomoyuki Sugita
 
PPTX
Google Home をつかって おじいちゃんにGoogle Home の使い方を教える
byTomoyuki Sugita
 
PPTX
登壇列伝
byTomoyuki Sugita
 
PPTX
メンターの心得 (DojoCon Japan2018)
byTomoyuki Sugita
 
PPTX
Node-RED のフローを isaax で配信してみた
byTomoyuki Sugita
 
PPTX
Isaax Public API IoTデバイスを管理する
byTomoyuki Sugita
 
PPTX
本番稼働した IoT のツラミを乗り越えて火星まで行こう!
byTomoyuki Sugita
 
PPTX
オムロン環境センサ with isaax 
IoTシステムを爆速実装する
byTomoyuki Sugita
 
PPTX
AIoT カメラを使って ピープルカウントしてみた
byTomoyuki Sugita
 
PPTX
本番稼働した IoT システムのツラミ
byTomoyuki Sugita
 
PPTX
大量の IoT デバイス一括更新に利用する isaax
byTomoyuki Sugita
 
PPTX
ビジュアルプログラミング言語Scratchで遊ぼう
byTomoyuki Sugita
 
PPTX
スタートアップが知っておきたいAWS知識
byTomoyuki Sugita
 
PPTX
Word press plugin開発にオートロードを使ってみた話
byTomoyuki Sugita
 
PDF
WordPressとサーバーお金の話
byTomoyuki Sugita
 
第10回経営実務勉強会2022 ITを経営に活用する
byTomoyuki Sugita
 
CoderDojo五反田 With COVID19 Story
byTomoyuki Sugita
 
フルリモート2ヶ月 やって編み出した コミュニケーションのコツ
byTomoyuki Sugita
 
Exciting CoderDojo Gotanda
byTomoyuki Sugita
 
何故 IoT プロジェクトは こうも上手くいかないのか 分かってきた
byTomoyuki Sugita
 
3分で実装完了!エッジ AI デモ
byTomoyuki Sugita
 
Google Home をつかって おじいちゃんにGoogle Home の使い方を教える
byTomoyuki Sugita
 
登壇列伝
byTomoyuki Sugita
 
メンターの心得 (DojoCon Japan2018)
byTomoyuki Sugita
 
Node-RED のフローを isaax で配信してみた
byTomoyuki Sugita
 
Isaax Public API IoTデバイスを管理する
byTomoyuki Sugita
 
本番稼働した IoT のツラミを乗り越えて火星まで行こう!
byTomoyuki Sugita
 
オムロン環境センサ with isaax 
IoTシステムを爆速実装する
byTomoyuki Sugita
 
AIoT カメラを使って ピープルカウントしてみた
byTomoyuki Sugita
 
本番稼働した IoT システムのツラミ
byTomoyuki Sugita
 
大量の IoT デバイス一括更新に利用する isaax
byTomoyuki Sugita
 
ビジュアルプログラミング言語Scratchで遊ぼう
byTomoyuki Sugita
 
スタートアップが知っておきたいAWS知識
byTomoyuki Sugita
 
Word press plugin開発にオートロードを使ってみた話
byTomoyuki Sugita
 
WordPressとサーバーお金の話
byTomoyuki Sugita
 

WordCamp Kansai 2014 セキュリティ&バックアップ