WordCamp Kansai 2014 セキュリティ&バックアップ
-
Upload
tomoyuki-sugita -
Category
Internet
-
view
11.149 -
download
8
description
Transcript of WordCamp Kansai 2014 セキュリティ&バックアップ
![Page 1: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/1.jpg)
安全にWordPressを使う 誰でもできるセキュリティ&バックアップ
杉田 知至 Tomoyuki Sugita
WordCamp Kansai 2014
2014.6.7 ナレッジキャピタル カンファレンスルーム Tower C in GRAND FRONT OSAKA
![Page 2: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/2.jpg)
自己紹介
About me
![Page 3: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/3.jpg)
杉田 知至(クックビズ株式会社)tomotomosnippet.blogspot.jp @tomotomobile tomoyuki.sugita
職業:Growth Hacker趣味:WordPressプラグイン作成本当の趣味:懇親会(飲み会)
Tomoyuki SUGITA
![Page 4: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/4.jpg)
キャンペーン管理が驚くほどカンタンに
![Page 5: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/5.jpg)
キャンペーン管理が驚くほどカンタンに
DownloadNow!!
あんまりダウンロードされてませんw
![Page 6: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/6.jpg)
お恥ずかしい
![Page 7: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/7.jpg)
セキュリティ & バックアップ
Security
Back up
![Page 8: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/8.jpg)
Permission
744
-rw-------
![Page 9: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/9.jpg)
<?php echo esc_url( get_author_posts_url( $contributor_id ) ); ?>
![Page 10: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/10.jpg)
Permission
744
-rw-------
![Page 11: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/11.jpg)
<?php echo esc_url( get_author_posts_url( $contributor_id ) ); ?>
![Page 12: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/12.jpg)
怖くないよ!
Not afraid
![Page 13: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/13.jpg)
本セッションのテーマ
• プログラミングの話はしません!
• レンタルサーバーを想定したお話です
• ブロガー、ディレクター向けかも
• 社内外の資料として活用してOK
![Page 14: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/14.jpg)
60% / 10,000,000
22%68
![Page 15: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/15.jpg)
WordPress !
世界で最も使われているCMS
![Page 16: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/16.jpg)
2014.06.01 http://w3techs.com/technologies/overview/content_management/all
![Page 17: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/17.jpg)
古いバージョンには セキュリティーホールがある
![Page 18: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/18.jpg)
http://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337http://codex.wordpress.org/WordPress_Versions
![Page 19: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/19.jpg)
どれくらい 古いバージョンを
使っている人がいるの?
![Page 21: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/21.jpg)
60% / 10,000,000
22%68
![Page 22: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/22.jpg)
WordPressへのハッキング その原因は?
Cause of cracking
![Page 23: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/23.jpg)
ハッキングされた原因• 4割がホスティング
• 3割がテーマのセキュリティ・ホール
• 2割がプラグインのセキュリティ・ホール
• 1割がパスワード
※2012年の情報です
http://refugeeks.com/wordpress-safety-security-infographic/
![Page 24: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/24.jpg)
Case: Firstserver, Inc.
![Page 25: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/25.jpg)
WordPress関連の改ざん事案は 過去半年間で約40件
![Page 26: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/26.jpg)
改ざんされた結果…
![Page 27: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/27.jpg)
5% vs 95%
![Page 28: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/28.jpg)
約5% サイトが表示されない、表示が書き換わる !
約95% サイト表示には影響なく 大量のメール送信や外部への 攻撃スクリプトを設置され高負荷
![Page 29: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/29.jpg)
サイトを変えて喜ぶイタズラ !
ほとんどがSPAMを送る踏み台に!!
![Page 31: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/31.jpg)
高負荷
SPAMの踏み台
気づいてない人が多い!
![Page 32: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/32.jpg)
本題
Main Subject
![Page 33: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/33.jpg)
安全にWordPressを使う4つのポイント
1. パスワード
2. テーマ&プラグイン(公式ディレクトリ)
3. バックアップ
4. アップデート
![Page 34: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/34.jpg)
パスワード
Password
![Page 35: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/35.jpg)
パスワード
• ユーザ名「admin」使ってないですよね?
• ブルートフォースアタックは8文字以内
• 平文で保存してるサービスもあるから同じパスワードを使うと危険WPも暗号化してるよ
![Page 36: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/36.jpg)
2013-04-24 07:29:02 admin:nevalidniipass 2013-04-24 07:29:14 admin:boboc 2013-04-24 07:29:26 admin:bonjovi 2013-04-24 07:29:37 admin:booboo 2013-04-24 07:29:50 admin:boule 2013-04-24 07:30:02 admin:bubbles 2013-04-24 07:30:21 admin:buh2 2013-04-24 07:30:33 admin:buldogue 2013-04-24 07:30:48 admin:bunny 2013-04-24 07:31:02 admin:buyuk 2013-04-24 07:31:13 admin:cekic 2013-04-24 07:31:25 admin:chico 2013-04-24 07:31:46 admin:chucky 2013-04-24 07:31:58 admin:ciclone 2013-04-24 07:32:11 admin:ciklon 2013-04-24 07:32:24 admin:cindy 2013-04-24 07:32:38 admin:clock
(後略)
http://firegoby.jp/archives/4395
![Page 37: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/37.jpg)
(Password)nakuyouguisu
↓(md5)
c44f4da7a5d9c0bab452c834b6b76435
![Page 38: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/38.jpg)
(Password)nakuyouguisu
↓(SHA1)
aae254b2dbf5ad8f028b7d5ccff034dfb3f05667
![Page 40: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/40.jpg)
https://chrome.google.com/webstore/detail/lastpass-free-password-ma/hdokiejnpimakedhajhdlcegeplioahd?hl=ja
![Page 42: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/42.jpg)
テーマ&プラグイン(公式ディレクトリ)
Themes & Plugin
![Page 43: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/43.jpg)
テーマ(公式ディレクトリ)
• 公式ディレクトリと野良テーマ(公式)バグやセキュリティを厳しくチェック(野良)自分で責任取ってね
![Page 44: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/44.jpg)
公式ディレクトリ
![Page 47: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/47.jpg)
ダメ出しが・・・
https://themes.trac.wordpress.org/ticket/16538
![Page 48: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/48.jpg)
テーマ(公式ディレクトリ)
• どこからインストールできるの?
![Page 49: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/49.jpg)
テーマ(公式ディレクトリ)
![Page 50: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/50.jpg)
テーマ(公式ディレクトリ)
![Page 51: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/51.jpg)
野良テーマ俺のテーマは安全だから大丈夫!
(俺調べ)
![Page 52: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/52.jpg)
プラグイン(公式ディレクトリ)
• どこからインストールできるの?
![Page 53: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/53.jpg)
プラグイン(公式ディレクトリ)
![Page 54: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/54.jpg)
プラグイン(公式ディレクトリ)
![Page 55: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/55.jpg)
バックアップ
Back up
![Page 56: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/56.jpg)
バックアップ
• (前提)コンテンツはDBに保存している
WordCampに参加した 今日はグランフロントでセキュリティ&バックアップについてプレゼンをしてきました。 大人数の前で話して緊張しました。
投稿 データベース
![Page 57: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/57.jpg)
バックアップ
• (前提)コンテンツはDBに保存している
• バックアップにはVaultPressを使いましょう
![Page 60: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/60.jpg)
無料のバックアップ プラグインあるでしょ?
![Page 61: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/61.jpg)
無料のバックアッププラグイン
• リストアできませんので!
WordCampに参加した 今日はグランフロントでセキュリティ&バックアップについてプレゼンをしてきました。 大人数の前で話して緊張しました。
投稿 データベース
![Page 62: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/62.jpg)
BackWPup?
![Page 63: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/63.jpg)
BackWPup?
DB丸見えだから
![Page 64: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/64.jpg)
エンジニアに頼みましょう
![Page 65: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/65.jpg)
アップデート
Update
![Page 66: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/66.jpg)
アップデート
http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/year-2014/Wordpress-Wordpress.html
![Page 67: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/67.jpg)
自動アップデート
• WordPress 3.7バージョン以降(2013年10月24日リリース)マイナーバージョンは自動アップデート
• メジャーバージョンは設定すればできる
• Advanced Automatic Updates (オススメ)http://wordpress.org/plugins/automatic-updater/
![Page 68: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/68.jpg)
自動アップデート
全部チェック
![Page 69: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/69.jpg)
おまけ
![Page 70: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/70.jpg)
WordPressとPHPバージョン
![Page 71: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/71.jpg)
WordPressとPHPバージョン
• PHP5.3のサポートはそろそろ終わるよhttp://www.php.net/ChangeLog-5.php#5.3.28
• 企業ユーザーはアップデート検討してください
• 個人ユーザーはいっそのことWordPress.com
![Page 74: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/74.jpg)
インフォグラフィック
GPLライセンスで公開http://git.io/wck2014graph GNU General Public License
![Page 75: WordCamp Kansai 2014 セキュリティ&バックアップ](https://reader030.fdocuments.net/reader030/viewer/2022020206/5484392db4af9f8c0d8b4b92/html5/thumbnails/75.jpg)
ご清聴ありがとうございました