2016.05.20 WordBench熊本

1. WordPress初心者のあなた！
後で痛い目を見ないために、
最低限のセキュリティとバックアップ
2016.05.20
WordBench熊本 by 井上武明

2. 自己紹介
• 名前
井上 武明（いのうえ たけあき）
• フェイスブック
inoue.takeaki
• お仕事
Webサイト制作 （フロンティアビジョン株式会社)

3. 今日の目次！
1. Webサイトのセキュリティは必要？
2. WordPressは安全なの？
3. WordPressセキュリティで最低限したいこと
4. 万が一のためにバックアップ

4. 1.Webサイトのセキュリティは必要？
質問！
あなた、あなたの関係先で
Webサイトの改ざん被害
体験したことあります？

5. 1.Webサイトのセキュリティは必要？
何でセキュリティ対策は必要なのか
Webサイトの管理者と利用者、
双方が被害に合わないための予防策
攻撃を受けるとどうなるのか
９割以上が攻撃に気付かないと思います。
気付く１割は、愉快犯と攻撃者のミス。

6. 1.Webサイトのセキュリティは必要？
何でセキュリティ対策は必要なのか
Webサイトの管理者と利用者、
双方が被害に合わないための予防策
攻撃を受けるとどうなるのか
９割以上が攻撃に気付かないと思います。
気付く１割は、愉快犯と攻撃者のミス。←割合とかは
主観の話です
よ

7. 1.Webサイトのセキュリティは必要？
Webサイトを攻撃する人の目的を考える
サービスを停止させる
情報を取得する
データ改ざん
攻撃の踏み台

8. 1.Webサイトのセキュリティは必要？
Webサイトの攻撃手段を考える
管理用ツールのアクセス権を取得する
サーバーコントロールパネル、FTP、
データベース情報、WordPressログイン情報
難しそう？
関係ない？

9. 1.Webサイトのセキュリティは必要？
セキュリティは
アナログが大事

10. 1.Webサイトのセキュリティは必要？
実話その１
「新しく担当になったので
すが
パスワードが分からないの
で
個人のGmailに送って」

11. 1.Webサイトのセキュリティは必要？
実話その２
「担当者が出張して不在な
んだけど、
パソコンが故障したのでメ
ール設定をこの電話で教え
て」

12. 1.Webサイトのセキュリティは必要？
実話その３
「Webサイトリニューアル
の相談を
いただいたのでサーバー管
理情報
（IDパス）を教えて」

13. 1.Webサイトのセキュリティは必要？
実話その４
「システムのために
phpMyadminを
とりあえず用意してもらえ
ますか」

14. 1.Webサイトのセキュリティは必要？
意味わかってま
すか？

15. 1.Webサイトのセキュリティは必要？
例えると・・・
「よく分かんないけど必要
なので
ビザって書いてあるカード
にある
番号を教えて。裏のやつも
」

16. 1.Webサイトのセキュリティは必要？
Webサイトの攻撃手段を考える
管理用ツールのアクセス権を取得する
サーバーコントロールパネル、FTP、
データベース情報、WordPressログイン情報
・・話戻りま
す

17. 1.Webサイトのセキュリティは必要？
Webサイトの攻撃手段を考える
管理用ツールのアクセス権を取得する
サーバーコントロールパネル、FTP、
データベース情報、WordPressログイン情報
脆弱性を突く
サーバー脆弱性、PHPの脆弱性、
WordPressの脆弱性
（本体・プラグイン・テーマ）
具体的に
どぎゃんせな
んと？

18. 2.WordPressは安全なの？
実際どうなん
？

19. 2.WordPressは安全なの？
基本的には安全。
基本的？

20. 2.WordPressは安全なの？
基本的には安全。しかし100%安全ではない。
特に長期間更新されていないプラグインやテーマ。
ほうほう

21. 2.WordPressは安全なの？
基本的には安全。しかし100%安全ではない。
特に長期間更新されていないプラグインやテーマ。
脆弱性は新たに発見されて、
それに対応する修正を行い続ける必要がある。
車のリコール
といっしょだ
ね

22. 2.WordPressは安全なの？
基本的には安全。しかし100%安全ではない。
特に長期間更新されていないプラグインやテーマ。
脆弱性は新たに発見されて、
それに対応する修正を行い続ける必要がある。
WordPressのGPLライセンスを
逆手に誰でも自由に利用
できるため攻撃しやすい。
オープンソー
スだからね。

23. 2.WordPressは安全なの？
単純に言うと・・・

24. 2.WordPressは安全なの？
単純に言うと
利用者が多いから狙われやすい
カモが多い！

25. 2.WordPressは安全なの？
単純に言うと
利用者が多いから狙われやすい
必要な更新をサボる事が一番の脆弱性
やり続けるこ
とが一番大切
！

26. 2.WordPressは安全なの？
単純に言うと
利用者が多いから狙われやすい
必要な更新をサボる事が一番の脆弱性
他のセキュリティ対策と同じということ！
サイバーセキュリティ月間：エキスパートたちのセキュリティ対策
2016年2月1日月曜日
http://googlejapan.blogspot.jp/2016/02/blog-post.html
アップデート
大事！！

27. 3.WordPressセキュリティで
最低限したいこと
WordPress本体・テーマ・プラグインは
公式から取得し最新版にアップデートしておく
使っていないテーマやプラグインは削除しておく
Akismetを有効にする
パスワード管理（安易なもの、使い回し）
SiteGuard WP Pluginなどを利用

28. 4.万が一のためにバックアップ
FTPでデータをダウンロード
（wp-contentの中だけで基本的にはOK）
データベースをバックアップ
（WP-DBManagerなどのプラグイン
またはphpMyAdminなどを利用）
これらはあくまで復旧のためのもの。
改ざんされて長期間放置された状態も考えておく。

29. 以上です。
もっと詳しく知りたい時は
「 WordPressセキュリティ 」
で検索するといっぱい出るよ
〜