SlideShare a Scribd company logo

awm-20200215

acogale, profile picture
acogale

初心者向けサイト運営のオススメポイント

Engineering
1 of 44
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
初心者向け サイト運営の オススメポイント Aichi WordPress Meetup 2020/02/15
そもそもWordPressって • オープンソースのソフトウェア • PHPで開発 • MySQLのデータベースを使う • コンテンツ管理システムとして利用 • 誰でも自由に使うことができる
WordPressでできること • Webサイト構築 • コンテンツ制作/編集 • コンテンツの公開/承認 • コンテンツデータの一元管理/保存 • レスポンシブWebデザイン • 外部連携機能 • 作業レベルの権限付与 • デザイン変更が容易 • 機能追加が容易
シェア3割超 シェア CMS無し WordPress Joomla Shopify その他 ウェブサイト全体 WordPress…35.8% CMS無し…42.8% Joomla…2.5% Shopify…2.1% CMSを利用したサイト WordPress…62.5% Joomla…4.4% Shopify…3.6% https://w3techs.com/technologies/overview/content_management
ホワイトハウス、東京芸術大学 https://www.geidai.ac.jp/https://www.whitehouse.gov/
だから狙われやすい
攻撃には大きく2種類ある • のっとり • ウェブサイトを改ざんし、意思表明をしたり、自サイトへのリンクを 設置したりする • 踏み台 • メールの送信機能などを利用し、スパムメールの踏み台にする
どうやって攻撃するのか • 脆弱性起因…8~9割 • WordPressやその他のソフトに穴があった • FTPクラック…2~1割 • FTPパスワードを特定された
セキュリティ対策 • コアファイル、プラグイン、テーマは最新版 • パスワードは長いものを設定しよう • パスワードは使いまわさないように • 不要なプラグインは削除しておく • サーバーの設定もチェック
プロの意見 https://japan.googleblog.com/2016/02/blog-post.html
ワードプレスのセキュリティ対策1 • まずワードプレスのバージョンアップを • 「更新」という箇所をチェック • 「更新=セキュリティ効果」があるなら
ワードプレスのセキュリティ対策1
ワードプレスセキュリティ対策2 • パスワードは可能な範囲で複雑な長い文字列を設定してく ださい。大小英字、数字および記号を混在させて最低で も8文字にしてください。他のシステムやインターネットサー ビスで同じパスワードを使い回さないでください。また、パス ワードを初期設定のままで利用していないか確認してください。 独立行政法人情報処理推進機構 セキュリティセンター 日常における情報セキュリティ対策 https://www.ipa.go.jp/security/measures/everyday.html
ワードプレスセキュリティ対策3 • 安全なプラグインを使おう • 公式配信されているプラグインを使おう • 多くのユーザーが使っているプラグイン • 頻繁に更新されているプラグイン • 必要なプラグインだけにする • (単機能なプラグインを使おう)
ワードプレスセキュリティ対策3
ワードプレスセキュリティ対策3
ワードプレスセキュリティ対策3
ワードプレスセキュリティ対策4 • プラグインを使ってセキュリティを高めよう • 有名なセキュリティプラグインだと •SiteGuard WP Plugin •All In One WP Security & Firewall •Wordfence Security •iThemes Security
SiteGuard WP Plugin https://ja.wordpress.org/plugins/siteguard/
ワードプレスセキュリティ対策5 • 管理画面へのアクセスを防ごう • プラグインを使う(前述) • ベーシック認証を使う • https://www.vektor-inc.co.jp/post/basic-auth/
ワードプレスセキュリティ対策6 • テスト用で立ち上げたサイトは放置しがち • また、機能していないサイトは閉じる • インストールのまま放置が一番危ない
サイトヘルスを参考にしてみる • ツール→サイトヘルス
サイトヘルスを参考にしてみる • ツール→サイトヘルス
サイトヘルスを参考にしてみる • ツール→サイトヘルス
ワードプレスセキュリティ対策7 • ホスティング会社が提供しているツールを使おう • WAF(ウェブアプリケーションファイアウォール) • 国外IPアドレス制限 • ダッシュボードアクセス制限 • FTP利用制限
ワードプレスセキュリティ対策7 https://help.sakura.ad.jp/206054272/ 国外IPアドレスフィルタ https://www.sakura.ne.jp/function/waf/ WAF(ウェブアプリケーションファイアウォール)
ワードプレスセキュリティ対策7 https://www.xserver.ne.jp/functions/ WordPress運用支援・セキュリティ設定
バックアップが大事 • コンテンツデータの一元管理/保存 ということは、サーバーに全データがある。
有名なプラグインを3つご紹介 • UPdraftPlus • BackWPUp • All-in-One WP Migration
UPdraftPlus
BackWPUp
All-in-One WP Migration
レンタルサーバー側でバックアップ XSERVER さくらインターネット
バックアップで重要なこと • 確実にバックアップされているか確認する • 復元方法も知っておくこと • どこにバックアップするかを知っておく • こまめにバックアップすること
同一地域は不適 カラフルボックス https://www.colorfulbox.jp/feature/#backup/
GoogleAnalyticsとサーチコンソール • ツールの設定を忘れないでしておこう • 忘れやすいのは • GoogleAnalyticsとサーチコンソールの連携 • サイト内検索の設定
GoogleAnalyticsとサーチコンソール
GoogleAnalyticsとサーチコンソール
GoogleAnalyticsとサーチコンソール
GoogleAnalyticsとサーチコンソール
サーバー、ドメインの契約更新 • 契約更新を忘れないように • ドメインを失効させるととんでもないことに
フォーラムを使ってみよう • ワードプレスにはサポートフォーラムがある https://ja.wordpress.org/support/forums/
SNSや情報サイトなども有効活用 • ワードプレスに関係のある人をフォロー • セキュリティ系の情報サイト • https://www.ipa.go.jp/index.html • インターネット系のサイトをウォッチしてみる • レンタルサーバーのサイトもウォッチしてみる
WordPressのコミュニティも • WordPress Meetupで情報交換しよう • WordCampに参加してみよう • WPZoomUp • https://wpzoomup.com/

More Related Content

PDF
「WordPress初心者講座」(2018.3.25) 講義資料01
Akihiro Moriyama
 
PDF
WordPress アカンパターン
Kazue Igarashi
 
PDF
データベース不要のCMS Picoについて
高見 知英
 
PDF
ワードプレス
n_miura7777777
 
PDF
WordPress基礎講座1 CMSの概要
Akinori Kawamitsu
 
PDF
AWS+WordPressでつくるFirefoxアプリ
Takayuki Miyauchi
 
PDF
WordCamp Tokyo2016itkaasan
松田 千尋
 
PPTX
WordCamp Kansai 2016 ハンズオン- -基本機能をおさらいしよう! WordPress のインストールから
Kitani Kimiya
 
「WordPress初心者講座」(2018.3.25) 講義資料01
Akihiro Moriyama
 
WordPress アカンパターン
Kazue Igarashi
 
データベース不要のCMS Picoについて
高見 知英
 
ワードプレス
n_miura7777777
 
WordPress基礎講座1 CMSの概要
Akinori Kawamitsu
 
AWS+WordPressでつくるFirefoxアプリ
Takayuki Miyauchi
 
WordCamp Tokyo2016itkaasan
松田 千尋
 
WordCamp Kansai 2016 ハンズオン- -基本機能をおさらいしよう! WordPress のインストールから
Kitani Kimiya
 

What's hot (20)

PDF
第3回WordPress Cafe プラグイン紹介
foom_in
 
PPTX
WordCamp Kansai 2015 発表資料
Masahito Muratake
 
PPTX
PWA4WP の ServiceWorker
Ryu Shindo
 
PDF
5分で分かるmonaca pressproject(草案)
Yuki Okamoto
 
PPTX
20160927 okubo mt_cloud_handson
Six Apart
 
PDF
初心者でもすぐできる Wordpress バックアップのススメ
Seiichiro Mishiba
 
PDF
JAWSUG初心者支部 AWSの勉強の仕方
Takuro Sasaki
 
PDF
WordPress 環境の構築について考えてみた
Tadashi Miyazato
 
PPTX
20161115 okubo mt_cloud_handson
Six Apart
 
PPTX
自由自在にWebサイト作るためのbaserCMS入門
Ryuji Egashira
 
PDF
1日でマスターするWordpress講座
光利 吉田
 
PDF
20191204_WordPressの教科書出版記念イベント_パフォーマンスチューニングとセキュリティ_小川
Tomoya Hokari
 
PDF
WordCamp Yokohama 2010 Komori
masaaki komori
 
PDF
[大阪]AWS ジャパンツアー 2014 夏 追加開催
Hiromichi Koga
 
PDF
WordPress マニュアル Codex の紹介 - 2016年3月の今だけ限定、超簡単本家 WordPress.org へのコントリビュートあります ...
Akira Tachibana
 
PPTX
神戸ITフェスティバル2013 - About WordPress
BREN
 
PDF
レスポンシブ・イメージのWordPressへの実装と4.4
Toru Miki
 
PDF
Media Assembly Kit
Hiromichi Koga
 
PDF
はじめてのWordPress勉強会 vol.01 Word Pressの概要
MoritaMasahiro
 
PPTX
Windows Subsystem for Linux について
Miho Yamamoto
 
第3回WordPress Cafe プラグイン紹介
foom_in
 
WordCamp Kansai 2015 発表資料
Masahito Muratake
 
PWA4WP の ServiceWorker
Ryu Shindo
 
5分で分かるmonaca pressproject(草案)
Yuki Okamoto
 
20160927 okubo mt_cloud_handson
Six Apart
 
初心者でもすぐできる Wordpress バックアップのススメ
Seiichiro Mishiba
 
JAWSUG初心者支部 AWSの勉強の仕方
Takuro Sasaki
 
WordPress 環境の構築について考えてみた
Tadashi Miyazato
 
20161115 okubo mt_cloud_handson
Six Apart
 
自由自在にWebサイト作るためのbaserCMS入門
Ryuji Egashira
 
1日でマスターするWordpress講座
光利 吉田
 
20191204_WordPressの教科書出版記念イベント_パフォーマンスチューニングとセキュリティ_小川
Tomoya Hokari
 
WordCamp Yokohama 2010 Komori
masaaki komori
 
[大阪]AWS ジャパンツアー 2014 夏 追加開催
Hiromichi Koga
 
WordPress マニュアル Codex の紹介 - 2016年3月の今だけ限定、超簡単本家 WordPress.org へのコントリビュートあります ...
Akira Tachibana
 
神戸ITフェスティバル2013 - About WordPress
BREN
 
レスポンシブ・イメージのWordPressへの実装と4.4
Toru Miki
 
Media Assembly Kit
Hiromichi Koga
 
はじめてのWordPress勉強会 vol.01 Word Pressの概要
MoritaMasahiro
 
Windows Subsystem for Linux について
Miho Yamamoto
 
Ad

Similar to awm-20200215 (20)

PPTX
【参考】WordPress保守・運用サービスのご提案
Maki Omori
 
PPTX
Word press3.3で出来ること
Kenichi Inoue
 
PDF
WordPressのオススメスライドとか記事とか集めました。(2012.10.13 WordBench神戸)
Takashi Uemura
 
PPTX
WordBench熊本第3回勉強会
Akinori Tateyama
 
PDF
WordPressって何
Kazue Igarashi
 
PPTX
WordPressとリスク管理 at 第42回 WordBench大阪
Kitani Kimiya
 
PDF
WordBeachDeathMarchWorkshop
takashi ono
 
PDF
世界標準ブログツール WordPressの最新版3.0と豊富なプラグイン
tamotsu toyoda
 
PDF
WordPressでウェブサービスを作ろう! #wbNagoya
Shinichi Nishikawa
 
PDF
WordPress 私はこんな設定をしています【WordBench Nagoya 9月勉強会】
masaya yamao
 
PDF
初心者からのWordPressセキュリティ対策
Endoh Shingo
 
PDF
Webデザイナーが身に付けておきたい定番スキル ー WordPress 初級・導入編 ー
Kite Koga
 
PDF
0709wordbench新潟
真琴 平賀
 
PDF
接客するホームページを育てるための WordPress(ワードプレス)基礎講座(2014/2/8)
Hijili Kosugi
 
KEY
Prejob wordpress v2_1121
Shohei Aoyama
 
KEY
Prejob wordpress v2_1121
Shohei Aoyama
 
KEY
WordPress中級者への道!テンプレートタグはどう動くのか!?
Shinichi Nishikawa
 
PDF
WordBenchtokoy20111126LT
webourgeon
 
PDF
お客様に「WordPressにして」、っていわれたけど、どうやって仕組みを考えたらいいかわからない、とか、ここ突っ込んで確認しとかないとはまるよ、み...
Chieko Aihara
 
PDF
OWASP Nagoya_WordPress_Handson_2
OWASP Nagoya
 
【参考】WordPress保守・運用サービスのご提案
Maki Omori
 
Word press3.3で出来ること
Kenichi Inoue
 
WordPressのオススメスライドとか記事とか集めました。(2012.10.13 WordBench神戸)
Takashi Uemura
 
WordBench熊本第3回勉強会
Akinori Tateyama
 
WordPressって何
Kazue Igarashi
 
WordPressとリスク管理 at 第42回 WordBench大阪
Kitani Kimiya
 
WordBeachDeathMarchWorkshop
takashi ono
 
世界標準ブログツール WordPressの最新版3.0と豊富なプラグイン
tamotsu toyoda
 
WordPressでウェブサービスを作ろう! #wbNagoya
Shinichi Nishikawa
 
WordPress 私はこんな設定をしています【WordBench Nagoya 9月勉強会】
masaya yamao
 
初心者からのWordPressセキュリティ対策
Endoh Shingo
 
Webデザイナーが身に付けておきたい定番スキル ー WordPress 初級・導入編 ー
Kite Koga
 
0709wordbench新潟
真琴 平賀
 
接客するホームページを育てるための WordPress(ワードプレス)基礎講座(2014/2/8)
Hijili Kosugi
 
Prejob wordpress v2_1121
Shohei Aoyama
 
Prejob wordpress v2_1121
Shohei Aoyama
 
WordPress中級者への道!テンプレートタグはどう動くのか!?
Shinichi Nishikawa
 
WordBenchtokoy20111126LT
webourgeon
 
お客様に「WordPressにして」、っていわれたけど、どうやって仕組みを考えたらいいかわからない、とか、ここ突っ込んで確認しとかないとはまるよ、み...
Chieko Aihara
 
OWASP Nagoya_WordPress_Handson_2
OWASP Nagoya
 
Ad

awm-20200215