SlideShare a Scribd company logo

WordPress初心者のあなた! 後で痛い目を見ないために、 最低限のセキュリティとバックアップ

Download as PPTX, PDF
Takeaki Inoue, profile picture
Takeaki Inoue

2016.05.20 WordBench熊本

Internet
1 of 29
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
WordPress初心者のあなた! 後で痛い目を見ないために、 最低限のセキュリティとバックアップ 2016.05.20 WordBench熊本 by 井上武明
自己紹介 • 名前 井上 武明(いのうえ たけあき) • フェイスブック inoue.takeaki • お仕事 Webサイト制作 (フロンティアビジョン株式会社)
今日の目次! 1. Webサイトのセキュリティは必要? 2. WordPressは安全なの? 3. WordPressセキュリティで最低限したいこと 4. 万が一のためにバックアップ
1.Webサイトのセキュリティは必要? 質問! あなた、あなたの関係先で Webサイトの改ざん被害 体験したことあります?
1.Webサイトのセキュリティは必要? 何でセキュリティ対策は必要なのか Webサイトの管理者と利用者、 双方が被害に合わないための予防策 攻撃を受けるとどうなるのか 9割以上が攻撃に気付かないと思います。 気付く1割は、愉快犯と攻撃者のミス。
1.Webサイトのセキュリティは必要? 何でセキュリティ対策は必要なのか Webサイトの管理者と利用者、 双方が被害に合わないための予防策 攻撃を受けるとどうなるのか 9割以上が攻撃に気付かないと思います。 気付く1割は、愉快犯と攻撃者のミス。←割合とかは 主観の話です よ
1.Webサイトのセキュリティは必要? Webサイトを攻撃する人の目的を考える サービスを停止させる 情報を取得する データ改ざん 攻撃の踏み台
1.Webサイトのセキュリティは必要? Webサイトの攻撃手段を考える 管理用ツールのアクセス権を取得する サーバーコントロールパネル、FTP、 データベース情報、WordPressログイン情報 難しそう? 関係ない?
1.Webサイトのセキュリティは必要? セキュリティは アナログが大事
1.Webサイトのセキュリティは必要? 実話その1 「新しく担当になったので すが パスワードが分からないの で 個人のGmailに送って」
1.Webサイトのセキュリティは必要? 実話その2 「担当者が出張して不在な んだけど、 パソコンが故障したのでメ ール設定をこの電話で教え て」
1.Webサイトのセキュリティは必要? 実話その3 「Webサイトリニューアル の相談を いただいたのでサーバー管 理情報 (IDパス)を教えて」
1.Webサイトのセキュリティは必要? 実話その4 「システムのために phpMyadminを とりあえず用意してもらえ ますか」
1.Webサイトのセキュリティは必要? 意味わかってま すか?
1.Webサイトのセキュリティは必要? 例えると・・・ 「よく分かんないけど必要 なので ビザって書いてあるカード にある 番号を教えて。裏のやつも 」
1.Webサイトのセキュリティは必要? Webサイトの攻撃手段を考える 管理用ツールのアクセス権を取得する サーバーコントロールパネル、FTP、 データベース情報、WordPressログイン情報 ・・話戻りま す
1.Webサイトのセキュリティは必要? Webサイトの攻撃手段を考える 管理用ツールのアクセス権を取得する サーバーコントロールパネル、FTP、 データベース情報、WordPressログイン情報 脆弱性を突く サーバー脆弱性、PHPの脆弱性、 WordPressの脆弱性 (本体・プラグイン・テーマ) 具体的に どぎゃんせな んと?
2.WordPressは安全なの? 実際どうなん ?
2.WordPressは安全なの? 基本的には安全。 基本的?
2.WordPressは安全なの? 基本的には安全。しかし100%安全ではない。 特に長期間更新されていないプラグインやテーマ。 ほうほう
2.WordPressは安全なの? 基本的には安全。しかし100%安全ではない。 特に長期間更新されていないプラグインやテーマ。 脆弱性は新たに発見されて、 それに対応する修正を行い続ける必要がある。 車のリコール といっしょだ ね
2.WordPressは安全なの? 基本的には安全。しかし100%安全ではない。 特に長期間更新されていないプラグインやテーマ。 脆弱性は新たに発見されて、 それに対応する修正を行い続ける必要がある。 WordPressのGPLライセンスを 逆手に誰でも自由に利用 できるため攻撃しやすい。 オープンソー スだからね。
2.WordPressは安全なの? 単純に言うと・・・
2.WordPressは安全なの? 単純に言うと 利用者が多いから狙われやすい カモが多い!
2.WordPressは安全なの? 単純に言うと 利用者が多いから狙われやすい 必要な更新をサボる事が一番の脆弱性 やり続けるこ とが一番大切 !
2.WordPressは安全なの? 単純に言うと 利用者が多いから狙われやすい 必要な更新をサボる事が一番の脆弱性 他のセキュリティ対策と同じということ! サイバーセキュリティ月間:エキスパートたちのセキュリティ対策 2016年2月1日月曜日 http://googlejapan.blogspot.jp/2016/02/blog-post.html アップデート 大事!!
3.WordPressセキュリティで 最低限したいこと WordPress本体・テーマ・プラグインは 公式から取得し最新版にアップデートしておく 使っていないテーマやプラグインは削除しておく Akismetを有効にする パスワード管理(安易なもの、使い回し) SiteGuard WP Pluginなどを利用
4.万が一のためにバックアップ FTPでデータをダウンロード (wp-contentの中だけで基本的にはOK) データベースをバックアップ (WP-DBManagerなどのプラグイン またはphpMyAdminなどを利用) これらはあくまで復旧のためのもの。 改ざんされて長期間放置された状態も考えておく。
以上です。 もっと詳しく知りたい時は 「 WordPressセキュリティ 」 で検索するといっぱい出るよ 〜

More Related Content

PPTX
0325できる?どうやる!word pressのセキュリティ運用
真琴 平賀
 
PDF
web屋が教えるWordPressのセキュリティー対策
Tetsuya Yoshida
 
PDF
WordCamp Haneda 2019 WordPress初心者のためのサイト運営虎の巻 #wchaneda
Hidekazu Ishikawa
 
PDF
WordPressでサイト作るときに始めにやっておきたいこと~パーマリンク編~
Akinori Tateyama
 
PDF
WordCafe fuji vol.2
Endoh Shingo
 
PDF
第10回word bench熊本
Akinori Tateyama
 
PDF
御社WEBサイトの訪問者に安全・安心を提供する方法
Netforest Inc.
 
PDF
Web chatツール開発 on the 勉強会
Yutaka Imamura
 
0325できる?どうやる!word pressのセキュリティ運用
真琴 平賀
 
web屋が教えるWordPressのセキュリティー対策
Tetsuya Yoshida
 
WordCamp Haneda 2019 WordPress初心者のためのサイト運営虎の巻 #wchaneda
Hidekazu Ishikawa
 
WordPressでサイト作るときに始めにやっておきたいこと~パーマリンク編~
Akinori Tateyama
 
WordCafe fuji vol.2
Endoh Shingo
 
第10回word bench熊本
Akinori Tateyama
 
御社WEBサイトの訪問者に安全・安心を提供する方法
Netforest Inc.
 
Web chatツール開発 on the 勉強会
Yutaka Imamura
 

Similar to WordPress初心者のあなた! 後で痛い目を見ないために、 最低限のセキュリティとバックアップ (15)

PDF
初心者からのWordPressセキュリティ対策
Endoh Shingo
 
PDF
セキュリティの基本とWordPress
Endoh Shingo
 
PDF
Word press セキュリティ show!!
yoshinori matsumoto
 
PPTX
WordPressとリスク管理 at 第42回 WordBench大阪
Kitani Kimiya
 
PDF
WordPressセキュリティ対策ど~してる?
Toyohiko Asai
 
PPTX
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
Hiroshi Tokumaru
 
PDF
Wordpress × 帰ってすぐにセキュリティ
大司 中神
 
PDF
WordBench YAMAGUCHI at Ube
Takashi Yamamoto
 
PDF
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya
 
PDF
WordCamp Kansai 2014 セキュリティ&バックアップ
Tomoyuki Sugita
 
PDF
攻撃者からみたWordPressセキュリティ
yoshinori matsumoto
 
PDF
Word benchfukuoka
Junji Manno
 
PPTX
セキュリティ入門 ( 情報保護編 )
y-hattori
 
PPTX
InfoSec After ~Case 'WordPress'~
Daisuke Takahashi
 
PPTX
若手エンジニアのためのセキュリティ講座
Hiroshi Tokumaru
 
初心者からのWordPressセキュリティ対策
Endoh Shingo
 
セキュリティの基本とWordPress
Endoh Shingo
 
Word press セキュリティ show!!
yoshinori matsumoto
 
WordPressとリスク管理 at 第42回 WordBench大阪
Kitani Kimiya
 
WordPressセキュリティ対策ど~してる?
Toyohiko Asai
 
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
Hiroshi Tokumaru
 
Wordpress × 帰ってすぐにセキュリティ
大司 中神
 
WordBench YAMAGUCHI at Ube
Takashi Yamamoto
 
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya
 
WordCamp Kansai 2014 セキュリティ&バックアップ
Tomoyuki Sugita
 
攻撃者からみたWordPressセキュリティ
yoshinori matsumoto
 
Word benchfukuoka
Junji Manno
 
セキュリティ入門 ( 情報保護編 )
y-hattori
 
InfoSec After ~Case 'WordPress'~
Daisuke Takahashi
 
若手エンジニアのためのセキュリティ講座
Hiroshi Tokumaru
 
Ad

WordPress初心者のあなた! 後で痛い目を見ないために、 最低限のセキュリティとバックアップ