20140607 wordcamp kansai フォローアップ
DESCRIPTION
WordCamp Kansai 2014 セキュリティ&バックアップ http://www.slideshare.net/tomoyukisugita/wordcamp-kansai-2014 当日発表資料のフォローアップです。こちらのスライドはAll Rights Reservedです。TRANSCRIPT
安全に WordPress を使う誰でもできるセキュリティ&バックアップ
杉田 知至Tomoyuki Sugita
WordCamp Kansai 2014
2014.6.7 ナレッジキャピタル カンファレンスルーム Tower C in GRAND FRONT OSAKA
Follow up!
BackWPup
バックアップ方法には様々な設定がありますが、意味が分かるでしょうか?
Google から見つかりにくいものの、 URL がわかればバックアップデータにアクセスできてしまいます。
WordPress Hash
WordPress の暗号化
• バージョン 2.5 以降: phpass
• バージョン 2.5 より前: md5
参考資料
WordPress 使われてる• http://w3techs.com/technologies/history_over
view/content_management/all
• WordPress は何サイトで使われている
• だから狙われやすい
• 狙われるとどうなるか
• 対策はどうする
WordPress セキュリティ
• WordPress のセキュリティーとアップデートを可視化
• http://www.cvedetails.com/product/4096/Wordpress-Wordpress.html?vendor_id=2337
• WordPress だからという訳じゃないよ
• http://www.ipa.go.jp/security/vuln/CVE.html