20140607 WordCamp Kansai フォローアップ
10
安安安 WordPress 安安安 安安安安安安安安安安安安 安安安安安安 & 安安 安安 Tomoyuki Sugita WordCamp Kansai 2014 2014.6.7 安安安安安安安安安 安安安安安安安安安安 Tower C in GRAND FRONT OSAKA
-
Upload
tomoyuki-sugita -
Category
Internet
-
view
843 -
download
8
description
WordCamp Kansai 2014 セキュリティ&バックアップ http://www.slideshare.net/tomoyukisugita/wordcamp-kansai-2014 当日発表資料のフォローアップです。こちらのスライドはAll Rights Reservedです。
Transcript of 20140607 WordCamp Kansai フォローアップ
![Page 1: 20140607 WordCamp Kansai フォローアップ](https://reader036.fdocuments.net/reader036/viewer/2022081816/547de3edb4af9fb4158b54e3/html5/thumbnails/1.jpg)
安全に WordPress を使う誰でもできるセキュリティ&バックアップ
杉田 知至Tomoyuki Sugita
WordCamp Kansai 2014
2014.6.7 ナレッジキャピタル カンファレンスルーム Tower C in GRAND FRONT OSAKA
![Page 2: 20140607 WordCamp Kansai フォローアップ](https://reader036.fdocuments.net/reader036/viewer/2022081816/547de3edb4af9fb4158b54e3/html5/thumbnails/2.jpg)
Follow up!
![Page 3: 20140607 WordCamp Kansai フォローアップ](https://reader036.fdocuments.net/reader036/viewer/2022081816/547de3edb4af9fb4158b54e3/html5/thumbnails/3.jpg)
BackWPup
![Page 4: 20140607 WordCamp Kansai フォローアップ](https://reader036.fdocuments.net/reader036/viewer/2022081816/547de3edb4af9fb4158b54e3/html5/thumbnails/4.jpg)
バックアップ方法には様々な設定がありますが、意味が分かるでしょうか?
![Page 5: 20140607 WordCamp Kansai フォローアップ](https://reader036.fdocuments.net/reader036/viewer/2022081816/547de3edb4af9fb4158b54e3/html5/thumbnails/5.jpg)
Google から見つかりにくいものの、 URL がわかればバックアップデータにアクセスできてしまいます。
![Page 6: 20140607 WordCamp Kansai フォローアップ](https://reader036.fdocuments.net/reader036/viewer/2022081816/547de3edb4af9fb4158b54e3/html5/thumbnails/6.jpg)
WordPress Hash
![Page 7: 20140607 WordCamp Kansai フォローアップ](https://reader036.fdocuments.net/reader036/viewer/2022081816/547de3edb4af9fb4158b54e3/html5/thumbnails/7.jpg)
WordPress の暗号化
• バージョン 2.5 以降: phpass
• バージョン 2.5 より前: md5
![Page 8: 20140607 WordCamp Kansai フォローアップ](https://reader036.fdocuments.net/reader036/viewer/2022081816/547de3edb4af9fb4158b54e3/html5/thumbnails/8.jpg)
参考資料
![Page 9: 20140607 WordCamp Kansai フォローアップ](https://reader036.fdocuments.net/reader036/viewer/2022081816/547de3edb4af9fb4158b54e3/html5/thumbnails/9.jpg)
WordPress 使われてる• http://w3techs.com/technologies/history_over
view/content_management/all
• WordPress は何サイトで使われている
• だから狙われやすい
• 狙われるとどうなるか
• 対策はどうする
![Page 10: 20140607 WordCamp Kansai フォローアップ](https://reader036.fdocuments.net/reader036/viewer/2022081816/547de3edb4af9fb4158b54e3/html5/thumbnails/10.jpg)
WordPress セキュリティ
• WordPress のセキュリティーとアップデートを可視化
• http://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337
• WordPress だからという訳じゃないよ
• http://www.ipa.go.jp/security/vuln/CVE.html