Contenu connexe
Similaire à WordPressのセキュリティ対策
Similaire à WordPressのセキュリティ対策 (20)
WordPressのセキュリティ対策
- 1. WordCamp Yokohama 2010 @LT
WordPressのセキュリティ対策
WordPressのセキュリティ対策
2010年 5月29日
株式会社 神戸デジタル・ラボ
堀家 隆弘
(horike@kdl co jp)
horike@kdl.co.jp
horike@kdl.co.jp)
jp)
株式会社神戸デジタル・ラボ 1
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 2. 本日のアジェンダ
1. 神戸デジタル ラボ (KDL)
1 神戸デジタル・ラボ (KDL) のご紹介
2. オープンソースのセキュリティ
3. WordPressへの攻撃事例
WordPressへの攻撃事例
4. WordPressのセキュリティ対策
4 WordPressのセキュリティ対策
株式会社神戸デジタル・ラボ 2
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 3. 1.神戸デジタル・ラボ(KDL)のご紹介
神戸 ( ) 紹介
株式会社神戸デジタル・ラボ 3
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 5. 2.オープンソースのセキュリティ
株式会社神戸デジタル・ラボ 5
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 7. その反面。。。。
株式会社神戸デジタル・ラボ 7
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 10. 3.WordPressへの攻撃事例
攻撃事例
株式会社神戸デジタル・ラボ 10
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 11. 【 2010年4月】
ドメイン登録業者Network Solutionsの
ホスティングサービスを利用していたWordPressが改ざん
WordPressブログの閲覧者が
マルウェアサイトに飛ばされる被害を受けた
株式会社神戸デジタル・ラボ 11
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 12. 企業のサイトが感染したら
信用ガタ落ちです。。
Webアプリケーションレベルで
Webアプリケ ションレベルで
しっかりとした対策をしましょう!!
し かりとした対策をしましょう!!
株式会社神戸デジタル・ラボ 12
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 13. 4.WordPressへのセキュリティ対策
対策
株式会社神戸デジタル・ラボ 13
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 15. 例1
株式会社神戸デジタル・ラボ 15
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 16. 例1
バ ジョンが古い!!
バージョンが古い!!
株式会社神戸デジタル・ラボ 16
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 18. 例2
株式会社神戸デジタル・ラボ 18
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 19. 例2
株式会社神戸デジタル・ラボ 19
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 20. 例2
Wp-config.phpが改ざんされて、、
サイト自体が
壊されるおそれ
がある!!
株式会社神戸デジタル・ラボ 20
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 22. 例3
株式会社神戸デジタル・ラボ 22
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 23. 例3
株式会社神戸デジタル・ラボ 23
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 24. 例3
攻撃者がテーブル名を類推できると、、、
テーブルの中身が
ブ 身が
書き換えられてし
まうおそれがある
!!
株式会社神戸デジタル・ラボ 24
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 28. 上記の対策はあくまで
記 対策は
予防する手段! !
実
実際に感染していないか
検知、修復する仕組みも必要
株式会社神戸デジタル・ラボ 28
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.
- 30. 以上、ありがとうございました
株式会社神戸デジタル・ラボ 30
Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved.