Enviar pesquisa
Carregar
WordPressのセキュリティ対策
•
5 gostaram
•
2,685 visualizações
Kobe Digital Labo, Inc.
Seguir
Tecnologia
Turismo
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 30
Baixar agora
Baixar para ler offline
Recomendados
re:Invent 2015 参加報告
re:Invent 2015 参加報告
Satoshi Hirata
ドリコム的Railsアプリ開発流儀
ドリコム的Railsアプリ開発流儀
Takafumi ONAKA
ICASSP2020音声&音響読み会Mellotron
ICASSP2020音声&音響読み会Mellotron
Kentaro Tachibana
Interspeech2019読み会 音声生成
Interspeech2019読み会 音声生成
Kentaro Tachibana
チラシルiOSでの広告枠開発
チラシルiOSでの広告枠開発
Satoshi Takano
SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
FlashAirデベロッパーズ
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
Toshiharu Sugiyama
SDカードで無線Lチカ?FlashAirは超ミニマイコン!★Arduino用シールド(基板)配布中
SDカードで無線Lチカ?FlashAirは超ミニマイコン!★Arduino用シールド(基板)配布中
FlashAirデベロッパーズ
Recomendados
re:Invent 2015 参加報告
re:Invent 2015 参加報告
Satoshi Hirata
ドリコム的Railsアプリ開発流儀
ドリコム的Railsアプリ開発流儀
Takafumi ONAKA
ICASSP2020音声&音響読み会Mellotron
ICASSP2020音声&音響読み会Mellotron
Kentaro Tachibana
Interspeech2019読み会 音声生成
Interspeech2019読み会 音声生成
Kentaro Tachibana
チラシルiOSでの広告枠開発
チラシルiOSでの広告枠開発
Satoshi Takano
SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
FlashAirデベロッパーズ
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
Toshiharu Sugiyama
SDカードで無線Lチカ?FlashAirは超ミニマイコン!★Arduino用シールド(基板)配布中
SDカードで無線Lチカ?FlashAirは超ミニマイコン!★Arduino用シールド(基板)配布中
FlashAirデベロッパーズ
NHNグループ合同勉強会 ライブドア片野
NHNグループ合同勉強会 ライブドア片野
livedoor
IoTを中心としたデジタルトランスフォーメーションが変える未来の働き方
IoTを中心としたデジタルトランスフォーメーションが変える未来の働き方
Device WebAPI Consortium
JAWS-UG山形 AWSのきほん 2016/11/12
JAWS-UG山形 AWSのきほん 2016/11/12
Gyori Nagafuchi
モノづくりのススメ
モノづくりのススメ
cat kaotaro
AWS Proton を使ってみた
AWS Proton を使ってみた
虎の穴 開発室
おすすめインフラ! for スタートアップ
おすすめインフラ! for スタートアップ
Koichiro Sumi
良いLambdaライフを過ごすために
良いLambdaライフを過ごすために
Ryosuke Izumi
iPhone、Android両対応アプリ開発講座 概論
iPhone、Android両対応アプリ開発講座 概論
Takakuni Furukawa
虎の穴ラボ エンジニア採用説明資料 .pdf
虎の穴ラボ エンジニア採用説明資料 .pdf
虎の穴 開発室
虎の穴ラボ エンジニア採用説明資料
虎の穴ラボ エンジニア採用説明資料
虎の穴 開発室
虎の穴ラボ エンジニア採用説明資料
虎の穴ラボ エンジニア採用説明資料
虎の穴 開発室
リモートワークでプロジェクトローンチを1ヶ月で乗り越えた話
リモートワークでプロジェクトローンチを1ヶ月で乗り越えた話
Tomomo Nakayama
C#ユーザー会 //build/ まとめ(サーバー編)
C#ユーザー会 //build/ まとめ(サーバー編)
Keiji Kamebuchi
html5jロボット部 第3回勉強会「ロボット × ビジネス」
html5jロボット部 第3回勉強会「ロボット × ビジネス」
robotstart
IIJGIO x ビヨンドのオススメポイント
IIJGIO x ビヨンドのオススメポイント
Suguru Ito
【Saitama.js】Denoのすすめ
【Saitama.js】Denoのすすめ
虎の穴 開発室
アイデアを形にする ③3時間でアプリ公開!ゼロからのプログラミング講座
アイデアを形にする ③3時間でアプリ公開!ゼロからのプログラミング講座
DIVE INTO CODE Corp.
React.js + Flux入門 #scripty02
React.js + Flux入門 #scripty02
Yahoo!デベロッパーネットワーク
ハイブリットソーシャルゲームの現場
ハイブリットソーシャルゲームの現場
Shota Suzuki
【de:code 2020】 あらゆるエンジニアを支援! VS Code Meetup の紹介とハンズオンで活躍するテクニック集
【de:code 2020】 あらゆるエンジニアを支援! VS Code Meetup の紹介とハンズオンで活躍するテクニック集
日本マイクロソフト株式会社
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
Mais conteúdo relacionado
Semelhante a WordPressのセキュリティ対策
NHNグループ合同勉強会 ライブドア片野
NHNグループ合同勉強会 ライブドア片野
livedoor
IoTを中心としたデジタルトランスフォーメーションが変える未来の働き方
IoTを中心としたデジタルトランスフォーメーションが変える未来の働き方
Device WebAPI Consortium
JAWS-UG山形 AWSのきほん 2016/11/12
JAWS-UG山形 AWSのきほん 2016/11/12
Gyori Nagafuchi
モノづくりのススメ
モノづくりのススメ
cat kaotaro
AWS Proton を使ってみた
AWS Proton を使ってみた
虎の穴 開発室
おすすめインフラ! for スタートアップ
おすすめインフラ! for スタートアップ
Koichiro Sumi
良いLambdaライフを過ごすために
良いLambdaライフを過ごすために
Ryosuke Izumi
iPhone、Android両対応アプリ開発講座 概論
iPhone、Android両対応アプリ開発講座 概論
Takakuni Furukawa
虎の穴ラボ エンジニア採用説明資料 .pdf
虎の穴ラボ エンジニア採用説明資料 .pdf
虎の穴 開発室
虎の穴ラボ エンジニア採用説明資料
虎の穴ラボ エンジニア採用説明資料
虎の穴 開発室
虎の穴ラボ エンジニア採用説明資料
虎の穴ラボ エンジニア採用説明資料
虎の穴 開発室
リモートワークでプロジェクトローンチを1ヶ月で乗り越えた話
リモートワークでプロジェクトローンチを1ヶ月で乗り越えた話
Tomomo Nakayama
C#ユーザー会 //build/ まとめ(サーバー編)
C#ユーザー会 //build/ まとめ(サーバー編)
Keiji Kamebuchi
html5jロボット部 第3回勉強会「ロボット × ビジネス」
html5jロボット部 第3回勉強会「ロボット × ビジネス」
robotstart
IIJGIO x ビヨンドのオススメポイント
IIJGIO x ビヨンドのオススメポイント
Suguru Ito
【Saitama.js】Denoのすすめ
【Saitama.js】Denoのすすめ
虎の穴 開発室
アイデアを形にする ③3時間でアプリ公開!ゼロからのプログラミング講座
アイデアを形にする ③3時間でアプリ公開!ゼロからのプログラミング講座
DIVE INTO CODE Corp.
React.js + Flux入門 #scripty02
React.js + Flux入門 #scripty02
Yahoo!デベロッパーネットワーク
ハイブリットソーシャルゲームの現場
ハイブリットソーシャルゲームの現場
Shota Suzuki
【de:code 2020】 あらゆるエンジニアを支援! VS Code Meetup の紹介とハンズオンで活躍するテクニック集
【de:code 2020】 あらゆるエンジニアを支援! VS Code Meetup の紹介とハンズオンで活躍するテクニック集
日本マイクロソフト株式会社
Semelhante a WordPressのセキュリティ対策
(20)
NHNグループ合同勉強会 ライブドア片野
NHNグループ合同勉強会 ライブドア片野
IoTを中心としたデジタルトランスフォーメーションが変える未来の働き方
IoTを中心としたデジタルトランスフォーメーションが変える未来の働き方
JAWS-UG山形 AWSのきほん 2016/11/12
JAWS-UG山形 AWSのきほん 2016/11/12
モノづくりのススメ
モノづくりのススメ
AWS Proton を使ってみた
AWS Proton を使ってみた
おすすめインフラ! for スタートアップ
おすすめインフラ! for スタートアップ
良いLambdaライフを過ごすために
良いLambdaライフを過ごすために
iPhone、Android両対応アプリ開発講座 概論
iPhone、Android両対応アプリ開発講座 概論
虎の穴ラボ エンジニア採用説明資料 .pdf
虎の穴ラボ エンジニア採用説明資料 .pdf
虎の穴ラボ エンジニア採用説明資料
虎の穴ラボ エンジニア採用説明資料
虎の穴ラボ エンジニア採用説明資料
虎の穴ラボ エンジニア採用説明資料
リモートワークでプロジェクトローンチを1ヶ月で乗り越えた話
リモートワークでプロジェクトローンチを1ヶ月で乗り越えた話
C#ユーザー会 //build/ まとめ(サーバー編)
C#ユーザー会 //build/ まとめ(サーバー編)
html5jロボット部 第3回勉強会「ロボット × ビジネス」
html5jロボット部 第3回勉強会「ロボット × ビジネス」
IIJGIO x ビヨンドのオススメポイント
IIJGIO x ビヨンドのオススメポイント
【Saitama.js】Denoのすすめ
【Saitama.js】Denoのすすめ
アイデアを形にする ③3時間でアプリ公開!ゼロからのプログラミング講座
アイデアを形にする ③3時間でアプリ公開!ゼロからのプログラミング講座
React.js + Flux入門 #scripty02
React.js + Flux入門 #scripty02
ハイブリットソーシャルゲームの現場
ハイブリットソーシャルゲームの現場
【de:code 2020】 あらゆるエンジニアを支援! VS Code Meetup の紹介とハンズオンで活躍するテクニック集
【de:code 2020】 あらゆるエンジニアを支援! VS Code Meetup の紹介とハンズオンで活躍するテクニック集
Último
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Último
(9)
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
WordPressのセキュリティ対策
1.
WordCamp Yokohama 2010
@LT WordPressのセキュリティ対策 WordPressのセキュリティ対策 2010年 5月29日 株式会社 神戸デジタル・ラボ 堀家 隆弘 (horike@kdl co jp) horike@kdl.co.jp horike@kdl.co.jp) jp) 株式会社神戸デジタル・ラボ 1 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
2.
本日のアジェンダ 1. 神戸デジタル
ラボ (KDL) 1 神戸デジタル・ラボ (KDL) のご紹介 2. オープンソースのセキュリティ 3. WordPressへの攻撃事例 WordPressへの攻撃事例 4. WordPressのセキュリティ対策 4 WordPressのセキュリティ対策 株式会社神戸デジタル・ラボ 2 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
3.
1.神戸デジタル・ラボ(KDL)のご紹介 神戸
( ) 紹介 株式会社神戸デジタル・ラボ 3 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
4.
神戸を拠点に活動 Webサービス、Webセキュリティに特化
株式会社神戸デジタル・ラボ 4 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
5.
2.オープンソースのセキュリティ
株式会社神戸デジタル・ラボ 5 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
6.
オープンソースの利点 ・誰でもカスタマイズ可能 ・ユーザ同士の交流
株式会社神戸デジタル・ラボ 6 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
7.
その反面。。。。
株式会社神戸デジタル・ラボ 7 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
8.
悪意のあるユーザにソースコードが 知られている ・DBの設定情報はどこにあるのか DBの設定情報はどこにあるのか ・テーブルの情報
ブ ・書き込み権限のあるファイルはどれか 株式会社神戸デジタル・ラボ 8 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
9.
悪意のあるユーザにソースコードが 知られている ・DBの設定情報はどこにあるのか DBの設定情報はどこにあるのか
ソースがばれてい ることを ・テーブルの情報 ブ 前提に対策する必 要がある が ・書き込み権限のあるファイルはどれか 株式会社神戸デジタル・ラボ 9 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
10.
3.WordPressへの攻撃事例
攻撃事例 株式会社神戸デジタル・ラボ 10 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
11.
【 2010年4月】 ドメイン登録業者Network
Solutionsの ホスティングサービスを利用していたWordPressが改ざん WordPressブログの閲覧者が マルウェアサイトに飛ばされる被害を受けた 株式会社神戸デジタル・ラボ 11 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
12.
企業のサイトが感染したら
信用ガタ落ちです。。 Webアプリケーションレベルで Webアプリケ ションレベルで しっかりとした対策をしましょう!! し かりとした対策をしましょう!! 株式会社神戸デジタル・ラボ 12 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
13.
4.WordPressへのセキュリティ対策
対策 株式会社神戸デジタル・ラボ 13 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
14.
脆弱な設定の具体例を紹介 サイト運営者の方は自身のサイトの
ことを思い浮かべながら聞いてください 株式会社神戸デジタル・ラボ 14 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
15.
例1
株式会社神戸デジタル・ラボ 15 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
16.
例1 バ ジョンが古い!!
バージョンが古い!! 株式会社神戸デジタル・ラボ 16 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
17.
・過去のバージョンには脆弱性があるものも ・2010年5月時点では2.9.2が最新
必ず最新版を!!! 株式会社神戸デジタル・ラボ 17 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
18.
例2
株式会社神戸デジタル・ラボ 18 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
19.
例2
株式会社神戸デジタル・ラボ 19 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
20.
例2 Wp-config.phpが改ざんされて、、
サイト自体が 壊されるおそれ がある!! 株式会社神戸デジタル・ラボ 20 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
21.
デフォルトでは書き込み権限が付いた状態 インストール後wp-config.phpの
書き込み権限を削除してください! 株式会社神戸デジタル・ラボ 21 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
22.
例3
株式会社神戸デジタル・ラボ 22 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
23.
例3
株式会社神戸デジタル・ラボ 23 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
24.
例3 攻撃者がテーブル名を類推できると、、、
テーブルの中身が ブ 身が 書き換えられてし まうおそれがある !! 株式会社神戸デジタル・ラボ 24 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
25.
wp-config.php インストール時にテーブルの接頭語を変える インスト ル後であれば インストール後であれば 「WP-DatabaseSecurity」で変更できる
株式会社神戸デジタル・ラボ 25 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
26.
みなさん今一度、 みなさん今 度 セキュリティ対策の見直しを!! セキュリティ対策の見直しを!!
対策 直 株式会社神戸デジタル・ラボ 26 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
27.
受付配布資料の中に WordPress用のセキュリティ 対策チェックシートを
お配りしています。 株式会社神戸デジタル・ラボ 27 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
28.
上記の対策はあくまで 記
対策は 予防する手段! ! 実 実際に感染していないか 検知、修復する仕組みも必要 株式会社神戸デジタル・ラボ 28 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
29.
神戸デジタル・ラボのブースで 検知の仕組みのデモを公開中
株式会社神戸デジタル・ラボ 29 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
30.
以上、ありがとうございました
株式会社神戸デジタル・ラボ 30 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
Baixar agora