安全に WordPress を使う誰でもできるセキュリティ＆バックアップ

杉田 知至Tomoyuki Sugita

WordCamp Kansai 2014

2014.6.7 ナレッジキャピタル カンファレンスルーム Tower C in GRAND FRONT OSAKA

Follow up!

BackWPup

バックアップ方法には様々な設定がありますが、意味が分かるでしょうか？

Google から見つかりにくいものの、 URL がわかればバックアップデータにアクセスできてしまいます。

WordPress Hash

WordPress の暗号化

• バージョン 2.5 以降： phpass

• バージョン 2.5 より前： md5

参考資料

WordPress 使われてる• http://w3techs.com/technologies/history_over

view/content_management/all

• WordPress は何サイトで使われている

• だから狙われやすい

• 狙われるとどうなるか

• 対策はどうする

WordPress セキュリティ

• WordPress のセキュリティーとアップデートを可視化

• http://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337

• WordPress だからという訳じゃないよ

• http://www.ipa.go.jp/security/vuln/CVE.html