Suche senden
Hochladen
Word presssecurity
•
0 gefällt mir
•
428 views
Fumito Mizuno
Folgen
WordPress セキュリティを考える回、資料。 WordPress のログインの仕組み、二段階認証。ログイン判定クッキーとソルト。
Weniger lesen
Mehr lesen
Technologie
Diashow-Anzeige
Melden
Teilen
Diashow-Anzeige
Melden
Teilen
1 von 15
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
WordPress, concrete5, Drupal
WordPress, concrete5, Drupal
Fumito Mizuno
SAHANA Eden
SAHANA Eden
Fumito Mizuno
コンクリートファイブで作るポータルサイト
コンクリートファイブで作るポータルサイト
Fumito Mizuno
concrete5のアドオン
concrete5のアドオン
Fumito Mizuno
PHPカンファレンス北海道 php技術者認定上級試験を受けてみた
PHPカンファレンス北海道 php技術者認定上級試験を受けてみた
Fumito Mizuno
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 Security
Fumito Mizuno
キンドルダイレクトパブリッシングで電子書籍出版
キンドルダイレクトパブリッシングで電子書籍出版
Fumito Mizuno
ソフトウェアの国際化に協力しやすくする
ソフトウェアの国際化に協力しやすくする
Fumito Mizuno
Empfohlen
WordPress, concrete5, Drupal
WordPress, concrete5, Drupal
Fumito Mizuno
SAHANA Eden
SAHANA Eden
Fumito Mizuno
コンクリートファイブで作るポータルサイト
コンクリートファイブで作るポータルサイト
Fumito Mizuno
concrete5のアドオン
concrete5のアドオン
Fumito Mizuno
PHPカンファレンス北海道 php技術者認定上級試験を受けてみた
PHPカンファレンス北海道 php技術者認定上級試験を受けてみた
Fumito Mizuno
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 Security
Fumito Mizuno
キンドルダイレクトパブリッシングで電子書籍出版
キンドルダイレクトパブリッシングで電子書籍出版
Fumito Mizuno
ソフトウェアの国際化に協力しやすくする
ソフトウェアの国際化に協力しやすくする
Fumito Mizuno
OSC Kobe 2010
OSC Kobe 2010
Fumito Mizuno
Sahana20120429
Sahana20120429
Fumito Mizuno
Mizuno buddypress-plugin
Mizuno buddypress-plugin
Fumito Mizuno
WordPress の国際化方法
WordPress の国際化方法
Fumito Mizuno
Concrete5 アドオン一覧
Concrete5 アドオン一覧
Fumito Mizuno
Novius OSの紹介 at CMS fun
Novius OSの紹介 at CMS fun
Fumito Mizuno
FuelPHP Osu Nagoya vol.1
FuelPHP Osu Nagoya vol.1
Fumito Mizuno
使ってみて気づいた AGPL ライセンスの メリット・デメリット
使ってみて気づいた AGPL ライセンスの メリット・デメリット
Fumito Mizuno
Novius os chiba の紹介
Novius os chiba の紹介
Fumito Mizuno
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
Weitere ähnliche Inhalte
Andere mochten auch
OSC Kobe 2010
OSC Kobe 2010
Fumito Mizuno
Sahana20120429
Sahana20120429
Fumito Mizuno
Mizuno buddypress-plugin
Mizuno buddypress-plugin
Fumito Mizuno
WordPress の国際化方法
WordPress の国際化方法
Fumito Mizuno
Concrete5 アドオン一覧
Concrete5 アドオン一覧
Fumito Mizuno
Novius OSの紹介 at CMS fun
Novius OSの紹介 at CMS fun
Fumito Mizuno
FuelPHP Osu Nagoya vol.1
FuelPHP Osu Nagoya vol.1
Fumito Mizuno
使ってみて気づいた AGPL ライセンスの メリット・デメリット
使ってみて気づいた AGPL ライセンスの メリット・デメリット
Fumito Mizuno
Novius os chiba の紹介
Novius os chiba の紹介
Fumito Mizuno
Andere mochten auch
(9)
OSC Kobe 2010
OSC Kobe 2010
Sahana20120429
Sahana20120429
Mizuno buddypress-plugin
Mizuno buddypress-plugin
WordPress の国際化方法
WordPress の国際化方法
Concrete5 アドオン一覧
Concrete5 アドオン一覧
Novius OSの紹介 at CMS fun
Novius OSの紹介 at CMS fun
FuelPHP Osu Nagoya vol.1
FuelPHP Osu Nagoya vol.1
使ってみて気づいた AGPL ライセンスの メリット・デメリット
使ってみて気づいた AGPL ライセンスの メリット・デメリット
Novius os chiba の紹介
Novius os chiba の紹介
Kürzlich hochgeladen
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
Kürzlich hochgeladen
(9)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Word presssecurity
1.
WordPress セキュリティを考 える会 水野史土 レスキューワーク株式会社 http://www.rescuework.jp/
2.
自己紹介 WordPress 日本語化チーム フォーラムの常連回答者 Novius OS
のコントリビュータ
3.
WordPress のログインの仕組み ログイン URL
へアクセス ● ユーザー名 ● パスワード を入力する
4.
二段階認証(Google Authenticator) ● ユーザー名 ●
パスワード + Google Authenticator code を入力 http://wordpress. org/plugins/google- authenticator/
5.
二段階認証の例 ログイン時(または直前)に、 携帯端末やメールアドレスに、 一定時間のみ有効なパスワードを送る 送信されたパスワードを入力しないと、 ログインできない
6.
二段階認証にすると ログインにパスワードと二段階認証が必要 パスワードを盗まれても(推測されても)、 アカウント乗っ取りを防げる
7.
WordPress の認証チェック処理 ログイン URL ログイン 状態 ID、パスワードを入力 =>ログイン
8.
二段階認証を導入 ログイン URL ログイン 状態 ID、パスワード に加えて 認証コードが必要 追加の認証
9.
ログインログ/アカウントロック ログインログ Crazy Bone、Login Alert
Notification 等 => ログインURL へのアクセス、またはログイン試 行結果を記録する アカウントロック Simple Login Lockdown 等 => ログイン失敗が一定数を超えると、そのアカウ ント(あるいは端末)でログイン不可にする
10.
ログインログ/アカウントロック ログイン URL ログイン 状態 ログ取得
11.
ログイン状態の保持 WordPress では、クッキーを使用 特定のキー/値のクッキーがある => ログインしていると判定される クッキー生成にソルトを利用
12.
クッキーでのログイン処理 トップペー ジ等 ログイン 状態 クッキーがある =>ログイン
13.
クッキーと二段階認証 Google Authenticator の場合 ●
ログイン URL に認証を追加する ● トップページ等では追加していない ● クッキーのチェックは二段階認証ではない
14.
クッキーを偽造する不正ログイン WordPress では、クッキーを偽造する方法で 不正ログインが可能 ● ログイン
ID ● パスワード ● ソルト (wp-config.php の情報)
15.
デモ クッキー偽造による不正ログイン
Jetzt herunterladen