Soumettre la recherche
Mettre en ligne
Word presssecurity
•
0 j'aime
•
428 vues
Fumito Mizuno
Suivre
WordPress セキュリティを考える回、資料。 WordPress のログインの仕組み、二段階認証。ログイン判定クッキーとソルト。
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 15
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
WordPress, concrete5, Drupal
WordPress, concrete5, Drupal
Fumito Mizuno
SAHANA Eden
SAHANA Eden
Fumito Mizuno
コンクリートファイブで作るポータルサイト
コンクリートファイブで作るポータルサイト
Fumito Mizuno
concrete5のアドオン
concrete5のアドオン
Fumito Mizuno
PHPカンファレンス北海道 php技術者認定上級試験を受けてみた
PHPカンファレンス北海道 php技術者認定上級試験を受けてみた
Fumito Mizuno
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 Security
Fumito Mizuno
キンドルダイレクトパブリッシングで電子書籍出版
キンドルダイレクトパブリッシングで電子書籍出版
Fumito Mizuno
ソフトウェアの国際化に協力しやすくする
ソフトウェアの国際化に協力しやすくする
Fumito Mizuno
Recommandé
WordPress, concrete5, Drupal
WordPress, concrete5, Drupal
Fumito Mizuno
SAHANA Eden
SAHANA Eden
Fumito Mizuno
コンクリートファイブで作るポータルサイト
コンクリートファイブで作るポータルサイト
Fumito Mizuno
concrete5のアドオン
concrete5のアドオン
Fumito Mizuno
PHPカンファレンス北海道 php技術者認定上級試験を受けてみた
PHPカンファレンス北海道 php技術者認定上級試験を受けてみた
Fumito Mizuno
WordCamp Tokyo 2013 Security
WordCamp Tokyo 2013 Security
Fumito Mizuno
キンドルダイレクトパブリッシングで電子書籍出版
キンドルダイレクトパブリッシングで電子書籍出版
Fumito Mizuno
ソフトウェアの国際化に協力しやすくする
ソフトウェアの国際化に協力しやすくする
Fumito Mizuno
OSC Kobe 2010
OSC Kobe 2010
Fumito Mizuno
Sahana20120429
Sahana20120429
Fumito Mizuno
Mizuno buddypress-plugin
Mizuno buddypress-plugin
Fumito Mizuno
WordPress の国際化方法
WordPress の国際化方法
Fumito Mizuno
Concrete5 アドオン一覧
Concrete5 アドオン一覧
Fumito Mizuno
Novius OSの紹介 at CMS fun
Novius OSの紹介 at CMS fun
Fumito Mizuno
FuelPHP Osu Nagoya vol.1
FuelPHP Osu Nagoya vol.1
Fumito Mizuno
使ってみて気づいた AGPL ライセンスの メリット・デメリット
使ってみて気づいた AGPL ライセンスの メリット・デメリット
Fumito Mizuno
Novius os chiba の紹介
Novius os chiba の紹介
Fumito Mizuno
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
Contenu connexe
En vedette
OSC Kobe 2010
OSC Kobe 2010
Fumito Mizuno
Sahana20120429
Sahana20120429
Fumito Mizuno
Mizuno buddypress-plugin
Mizuno buddypress-plugin
Fumito Mizuno
WordPress の国際化方法
WordPress の国際化方法
Fumito Mizuno
Concrete5 アドオン一覧
Concrete5 アドオン一覧
Fumito Mizuno
Novius OSの紹介 at CMS fun
Novius OSの紹介 at CMS fun
Fumito Mizuno
FuelPHP Osu Nagoya vol.1
FuelPHP Osu Nagoya vol.1
Fumito Mizuno
使ってみて気づいた AGPL ライセンスの メリット・デメリット
使ってみて気づいた AGPL ライセンスの メリット・デメリット
Fumito Mizuno
Novius os chiba の紹介
Novius os chiba の紹介
Fumito Mizuno
En vedette
(9)
OSC Kobe 2010
OSC Kobe 2010
Sahana20120429
Sahana20120429
Mizuno buddypress-plugin
Mizuno buddypress-plugin
WordPress の国際化方法
WordPress の国際化方法
Concrete5 アドオン一覧
Concrete5 アドオン一覧
Novius OSの紹介 at CMS fun
Novius OSの紹介 at CMS fun
FuelPHP Osu Nagoya vol.1
FuelPHP Osu Nagoya vol.1
使ってみて気づいた AGPL ライセンスの メリット・デメリット
使ってみて気づいた AGPL ライセンスの メリット・デメリット
Novius os chiba の紹介
Novius os chiba の紹介
Dernier
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
Dernier
(9)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
Word presssecurity
1.
WordPress セキュリティを考 える会 水野史土 レスキューワーク株式会社 http://www.rescuework.jp/
2.
自己紹介 WordPress 日本語化チーム フォーラムの常連回答者 Novius OS
のコントリビュータ
3.
WordPress のログインの仕組み ログイン URL
へアクセス ● ユーザー名 ● パスワード を入力する
4.
二段階認証(Google Authenticator) ● ユーザー名 ●
パスワード + Google Authenticator code を入力 http://wordpress. org/plugins/google- authenticator/
5.
二段階認証の例 ログイン時(または直前)に、 携帯端末やメールアドレスに、 一定時間のみ有効なパスワードを送る 送信されたパスワードを入力しないと、 ログインできない
6.
二段階認証にすると ログインにパスワードと二段階認証が必要 パスワードを盗まれても(推測されても)、 アカウント乗っ取りを防げる
7.
WordPress の認証チェック処理 ログイン URL ログイン 状態 ID、パスワードを入力 =>ログイン
8.
二段階認証を導入 ログイン URL ログイン 状態 ID、パスワード に加えて 認証コードが必要 追加の認証
9.
ログインログ/アカウントロック ログインログ Crazy Bone、Login Alert
Notification 等 => ログインURL へのアクセス、またはログイン試 行結果を記録する アカウントロック Simple Login Lockdown 等 => ログイン失敗が一定数を超えると、そのアカウ ント(あるいは端末)でログイン不可にする
10.
ログインログ/アカウントロック ログイン URL ログイン 状態 ログ取得
11.
ログイン状態の保持 WordPress では、クッキーを使用 特定のキー/値のクッキーがある => ログインしていると判定される クッキー生成にソルトを利用
12.
クッキーでのログイン処理 トップペー ジ等 ログイン 状態 クッキーがある =>ログイン
13.
クッキーと二段階認証 Google Authenticator の場合 ●
ログイン URL に認証を追加する ● トップページ等では追加していない ● クッキーのチェックは二段階認証ではない
14.
クッキーを偽造する不正ログイン WordPress では、クッキーを偽造する方法で 不正ログインが可能 ● ログイン
ID ● パスワード ● ソルト (wp-config.php の情報)
15.
デモ クッキー偽造による不正ログイン
Télécharger maintenant