狠狠撸

狠狠撸Share a Scribd company logo

WordCamp2015 LT WordPress+VPSでつくられたWebサイトのセキュリティチェックポイントとWordPressの「Waltiプラグイン」について @fujisaki_hb

Masanori Fujisaki
Masanori Fujisaki

WordCamp Tokyo 2015 でWordPressユーザー向けにLTしてきました。WordPressのWaltiプラグインもご紹介しました。

Technology
1 of 48
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
WordPress+VPSで作られた? Webサイトのセキュリティチェックポイントと? WordPressの「Waltiプラグイン」について @fujisaki_hb? ? WordCamp Tokyo 2015
こんなことは ありませんか?
この要件はWordPressを カスタマイズしないと いけないぞ?
WordPress用に サーバーを立てなきゃ
そこで
VPS?IaaS …etc
やっぱりセキュリティ 心配ですよね?
确认ポイント、3つ
1. ファイアウォールの設定
iptables, security group…etc
設定後、 動作確認してますか?
はい、80portアクセ スできています。
违います。
TCP 80port 以外の 使っていないPortに? アクセスできないことを? 確認していますか?
确认方法
ポートスキャン
例)苍尘补辫コマンド
# nmap hogehoge.com (略)? PORT STATE SERVICE 80/tcp open http 443/tcp open https 8080/tcp open http-proxy 8443/tcp open https-alt
でも、もうちょっと ちゃんとすると…
# nmap -sS -sV -Pn -p 1-65535 hogehoge.com ? (略) PORT STATE SERVICE VERSION 80/tcp open http cloud?are-nginx 443/tcp open ssl/http cloud?are-nginx 2052/tcp open http cloud?are-nginx 2053/tcp open http cloud?are-nginx 2082/tcp open http cloud?are-nginx 2083/tcp open http cloud?are-nginx 2086/tcp open http cloud?are-nginx 2087/tcp open http cloud?are-nginx 2095/tcp open http cloud?are-nginx 2096/tcp open http cloud?are-nginx 8080/tcp open http cloud?are-nginx 8443/tcp open http cloud?are-nginx 8880/tcp open http cloud?are-nginx
奥が深い。
2. Webサーバの設定
nginx/Apache 起動しました。 php動くようにしました。
设定に不足はないですか?
确认したいよね!
例)苍颈办迟辞コマンド
Webサーバの設定を セキュリティ的な視点で チェックしてくれる優れモノ
#perl nikto.pl -host http://hogehoge.com
検出項目例) phpのversionを隠せているか
3. WordPressに? 機能追加した部分の脆弱性
脆弱性スキャンをどう しよう?
例)OWASP ZAP skip?sh WPScan
Webアプリケーションの脆弱性を チェックしてくれる優れモノ
# skip?sh hogehoge.com
意外と簡単ですが、? ちゃんとやろうと思うと 試行錯誤が必要
注意事項1 ? WordPressの管理画面にログインして? スキャンすると、CSSが書き換わっちゃう!
注意事項2 ? 更新系処理があるとスキャン用のデータが 大量に書き込まれてしまう!
注意事項3 ? POSTを含むリクエストを含むので、? 問い合わせフォームがあると? 大量にメールが飛んでしまう!
大切なことなので 頑張りましょう
そんな方へ? お勧めしたいのが
WordPressの 「Waltiプラグイン」
Walti.ioと連携して? WordPressのWebサイトに 簡単にセキュリティスキャンができる WordPressのプラグイン
Walti.ioとは https://walti.io/
Walti.ioでできること - ファイアウォールのチェック - Webサーバの設定のチェック - SSL証明書のチェック - Webアプリのチェック
Walti.ioを使うには 1) Walti.ioでアカウント登録、組織を作成 2) WaltiプラグインをWordPressに インストールして Walti.ioのAPIキーを設定 3) 苍尘补辫/苍颈办迟辞/蝉办颈辫?蝉丑等でスキャンが可能
Walti.ioの理念 ? サーバーサイドのセキュリティスキャンを? もっと身近に!
OSSやWalti.ioを使って? WordPressで作られた Webサイト? システムにセキュリティスキャンを。 https://walti.io/
快適なWordPress ライフを!

More Related Content

What's hot (20)

PPTX
巨大不明ビルドの継続的统合を目的とするビルドパイプラインを主轴とした作戦要纲
Kiyotaka Oku
?
PDF
Travis CIで実現するPHPアプリの自動テスト
Yusuke Ando
?
PDF
ASP.NET 新時代に向けて ~ ASP.NET 5 / Visual Studio 2015 基礎解説
Akira Inoue
?
PPTX
Web matrix2とvisual studio
Tadahiro Ishisaka
?
PPTX
Multibranch Pipeline with Docker 入門編
kimulla
?
PPTX
Learn vue.js
yuxiang21
?
PPTX
Jenkins 2.0 (日本語)
Kohsuke Kawaguchi
?
PDF
Windows serverとインフラ関連アッフ?テ?ート
Tsukasa Kato
?
PPTX
Spring I/O 2017での拡張のお話
Alisa Sasaki
?
PDF
PHPとTravis CIでブラウザテスト
Yusuke Ando
?
PDF
DevOps and Compliance and Security
Kazushi Kamegawa
?
PDF
AWS SDK for Go を使って作ってみた話
uchimanajet7
?
PDF
笔丑辞苍别骋补辫で作るハイブリッドアプリケーション
Masahiko Tachizono
?
PDF
Azure Cloud Shell
ryosuke matsumura
?
PPTX
はじめてのASP.NET MVC5
Tomo Mizoe
?
PPTX
奥笔贵の画面を奥别产ブラウザのように拡大?缩小に追従させる方法(オートスクロールバー付き)
Study Group by SciencePark Corp.
?
PDF
厂飞补驳驳别谤のさわりた?け
Masakazu Muraoka
?
PDF
Istio, Kubernetes and Cloud Foundry
Kazuto Kusama
?
PPTX
Deploy to Azure by ??? Azure Repos or GitHub
Kazushi Kamegawa
?
PDF
Deploy Strategy with Azure Pipelines
Kazushi Kamegawa
?
巨大不明ビルドの継続的统合を目的とするビルドパイプラインを主轴とした作戦要纲
Kiyotaka Oku
?
Travis CIで実現するPHPアプリの自動テスト
Yusuke Ando
?
ASP.NET 新時代に向けて ~ ASP.NET 5 / Visual Studio 2015 基礎解説
Akira Inoue
?
Web matrix2とvisual studio
Tadahiro Ishisaka
?
Multibranch Pipeline with Docker 入門編
kimulla
?
Learn vue.js
yuxiang21
?
Jenkins 2.0 (日本語)
Kohsuke Kawaguchi
?
Windows serverとインフラ関連アッフ?テ?ート
Tsukasa Kato
?
Spring I/O 2017での拡張のお話
Alisa Sasaki
?
PHPとTravis CIでブラウザテスト
Yusuke Ando
?
DevOps and Compliance and Security
Kazushi Kamegawa
?
AWS SDK for Go を使って作ってみた話
uchimanajet7
?
笔丑辞苍别骋补辫で作るハイブリッドアプリケーション
Masahiko Tachizono
?
Azure Cloud Shell
ryosuke matsumura
?
はじめてのASP.NET MVC5
Tomo Mizoe
?
奥笔贵の画面を奥别产ブラウザのように拡大?缩小に追従させる方法(オートスクロールバー付き)
Study Group by SciencePark Corp.
?
厂飞补驳驳别谤のさわりた?け
Masakazu Muraoka
?
Istio, Kubernetes and Cloud Foundry
Kazuto Kusama
?
Deploy to Azure by ??? Azure Repos or GitHub
Kazushi Kamegawa
?
Deploy Strategy with Azure Pipelines
Kazushi Kamegawa
?

Viewers also liked (20)

PDF
English Speaking Session: Introduction (WordCamp Tokyo 2015)
Toru Miki
?
PDF
WordPress公式ディレクトリにテーマを登録しよう #wctokyo
Hidekazu Ishikawa
?
PDF
补颈谤测のご绍介
Teruaki Murakami
?
PDF
奥辞谤诲颁补尘辫で奥辞谤诲笔谤别蝉蝉と奥辞谤诲笔辞濒颈肠别のお话
Atsufumi Yoshikawa
?
PDF
Why We Should Choose Free Plugins
Takayuki Miyoshi
?
PDF
『ライターと制作者のメディアの作り方』WordCamp Tokyo2015
Hiroki Saiki
?
PDF
WordPress + Docker - Reusable WordPress development environments
Jordan West
?
PDF
Wpct2015 lt miku_endo
miku3939
?
PDF
What's new in WordPress 4.4 (For Demo)
Daisuke Takahashi
?
PDF
Ultrafast WordPress Virtual Word camp2015
Yuta Sakamoto
?
PDF
レスポンシブ?イメージの奥辞谤诲笔谤别蝉蝉への実装と4.4
Toru Miki
?
PDF
I love Automation
Takayuki Miyauchi
?
PDF
中級アフィリエイターの実際 @WordCampTokyo2015
Kazuo Dobashi
?
PDF
拡散欲しいよね!奥辞谤诲笔谤别蝉蝉でプラグインを使わずに翱骋笔を设定してみた
Yoshihiko Yoshida
?
PDF
奥辞谤诲笔谤别蝉蝉で行う継続的インテグレーション入门编
Hiroshi Urabe
?
PPTX
var dumpを使わないWordPress開発フロー
優也 田島
?
PDF
GPL: WordPress 4つの自由と ビジネスモデル / WordCamp Tokyo 2015 講演スライド
Shinichi Nishikawa
?
PDF
マルチパブリッシング プラットフォームとしてのWordPress
文樹 高橋
?
PDF
WordPress tokyo2015 - 公式プラグインでお金を稼ぐことができるか?
Masahiro Nakashima
?
PDF
愛があれば発信できる!WordPressで作る焼き鳥ポータルサイト~公式テーマ?プラグインと子テーマの活用~|WordCamp Tokyo 2015
Yoshinori Kobayashi
?
English Speaking Session: Introduction (WordCamp Tokyo 2015)
Toru Miki
?
WordPress公式ディレクトリにテーマを登録しよう #wctokyo
Hidekazu Ishikawa
?
补颈谤测のご绍介
Teruaki Murakami
?
奥辞谤诲颁补尘辫で奥辞谤诲笔谤别蝉蝉と奥辞谤诲笔辞濒颈肠别のお话
Atsufumi Yoshikawa
?
Why We Should Choose Free Plugins
Takayuki Miyoshi
?
『ライターと制作者のメディアの作り方』WordCamp Tokyo2015
Hiroki Saiki
?
WordPress + Docker - Reusable WordPress development environments
Jordan West
?
Wpct2015 lt miku_endo
miku3939
?
What's new in WordPress 4.4 (For Demo)
Daisuke Takahashi
?
Ultrafast WordPress Virtual Word camp2015
Yuta Sakamoto
?
レスポンシブ?イメージの奥辞谤诲笔谤别蝉蝉への実装と4.4
Toru Miki
?
I love Automation
Takayuki Miyauchi
?
中級アフィリエイターの実際 @WordCampTokyo2015
Kazuo Dobashi
?
拡散欲しいよね!奥辞谤诲笔谤别蝉蝉でプラグインを使わずに翱骋笔を设定してみた
Yoshihiko Yoshida
?
奥辞谤诲笔谤别蝉蝉で行う継続的インテグレーション入门编
Hiroshi Urabe
?
var dumpを使わないWordPress開発フロー
優也 田島
?
GPL: WordPress 4つの自由と ビジネスモデル / WordCamp Tokyo 2015 講演スライド
Shinichi Nishikawa
?
マルチパブリッシング プラットフォームとしてのWordPress
文樹 高橋
?
WordPress tokyo2015 - 公式プラグインでお金を稼ぐことができるか?
Masahiro Nakashima
?
愛があれば発信できる!WordPressで作る焼き鳥ポータルサイト~公式テーマ?プラグインと子テーマの活用~|WordCamp Tokyo 2015
Yoshinori Kobayashi
?
Ad

Similar to WordCamp2015 LT WordPress+VPSでつくられたWebサイトのセキュリティチェックポイントとWordPressの「Waltiプラグイン」について @fujisaki_hb (20)

PDF
0709飞辞谤诲产别苍肠丑新潟
真琴 平賀
?
PDF
Linuxサーバのセキュリティ対策 part2 - Apache編
Kazunori Inaba
?
PDF
Scalr hands on
Haruhiko KAJIKAWA
?
PDF
自宅サーハ?ーを立てる话
naba0123
?
PDF
ローカル開発環境の構築をしよう VirtualBox + Vagrant
Kazuma Kimura
?
PPTX
Aws cent os7_wordpress_2
Naoyuki Sano
?
PDF
汎用性の高い大规模共有型奥别产バーチャルホスティング基盘のセキュリティと运用技术の改善
Ryosuke MATSUMOTO
?
PPTX
2014年版 抑えておきたいサーバセキュリティ
Takahisa Iwamoto
?
PDF
クックパッドでの痴笔颁移行について
Sugawara Genki
?
PPTX
Nginx
Yoshikazu Torimoto
?
PDF
OpenStack + KVM + IPv6 = oname.com; Next Folsom/Grizzly Service development s...
Naoto Gohko
?
PPTX
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
Yuko Oshima
?
PDF
Apache CloudStack 4.0 インストール(ver0.5)
Yasuhiro Arai
?
PPT
奥别产サーバの基础知识【编集済み】
Kikunaga Taishi
?
PDF
沖縄オープンラボラトリ OpenStackハンズオンセミナー午後1
Hideki Saito
?
KEY
Lxc on cloud
Yukihiko SAWANOBORI
?
PPTX
Webサーバ勉強会4 nginx で php-fpm を動かしてみた
do_aki
?
PPTX
Wordpress secure
Shinji Horiguchi
?
PDF
仮想ネットワーク构筑8枚蝉濒颈诲别
k009c1271
?
PPTX
20120821 pronet study
Six Apart
?
0709飞辞谤诲产别苍肠丑新潟
真琴 平賀
?
Linuxサーバのセキュリティ対策 part2 - Apache編
Kazunori Inaba
?
Scalr hands on
Haruhiko KAJIKAWA
?
自宅サーハ?ーを立てる话
naba0123
?
ローカル開発環境の構築をしよう VirtualBox + Vagrant
Kazuma Kimura
?
Aws cent os7_wordpress_2
Naoyuki Sano
?
汎用性の高い大规模共有型奥别产バーチャルホスティング基盘のセキュリティと运用技术の改善
Ryosuke MATSUMOTO
?
2014年版 抑えておきたいサーバセキュリティ
Takahisa Iwamoto
?
クックパッドでの痴笔颁移行について
Sugawara Genki
?
Nginx
Yoshikazu Torimoto
?
OpenStack + KVM + IPv6 = oname.com; Next Folsom/Grizzly Service development s...
Naoto Gohko
?
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
Yuko Oshima
?
Apache CloudStack 4.0 インストール(ver0.5)
Yasuhiro Arai
?
奥别产サーバの基础知识【编集済み】
Kikunaga Taishi
?
沖縄オープンラボラトリ OpenStackハンズオンセミナー午後1
Hideki Saito
?
Lxc on cloud
Yukihiko SAWANOBORI
?
Webサーバ勉強会4 nginx で php-fpm を動かしてみた
do_aki
?
Wordpress secure
Shinji Horiguchi
?
仮想ネットワーク构筑8枚蝉濒颈诲别
k009c1271
?
20120821 pronet study
Six Apart
?
Ad

Recently uploaded (9)

PDF
Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォーム
フォーガンシー
?
PDF
論文紹介:AutoPrompt: Eliciting Knowledge from Language Models with Automatically ...
Toru Tamaki
?
PDF
安尾 萌, 藤代 裕之, 松下 光範. 協調的情報トリアージにおけるコミュニケーションの影響についての検討, 第11回データ工学と情報マネジメントに関する...
Matsushita Laboratory
?
PDF
安尾 萌, 松下 光範. 環境馴致を計量可能にするための試み,人工知能学会第4回仕掛学研究会, 2018.
Matsushita Laboratory
?
PPTX
色について.pptx .
iPride Co., Ltd.
?
PPTX
勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .
iPride Co., Ltd.
?
PPTX
Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?
iPride Co., Ltd.
?
PDF
論文紹介:Unbiasing through Textual Descriptions: Mitigating Representation Bias i...
Toru Tamaki
?
PDF
安尾 萌, 北村 茂生, 松下 光範. 災害発生時における被害状況把握を目的とした情報共有システムの基礎検討, 電子情報通信学会HCGシンポジウム2018...
Matsushita Laboratory
?
Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォーム
フォーガンシー
?
論文紹介:AutoPrompt: Eliciting Knowledge from Language Models with Automatically ...
Toru Tamaki
?
安尾 萌, 藤代 裕之, 松下 光範. 協調的情報トリアージにおけるコミュニケーションの影響についての検討, 第11回データ工学と情報マネジメントに関する...
Matsushita Laboratory
?
安尾 萌, 松下 光範. 環境馴致を計量可能にするための試み,人工知能学会第4回仕掛学研究会, 2018.
Matsushita Laboratory
?
色について.pptx .
iPride Co., Ltd.
?
勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .
iPride Co., Ltd.
?
Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?
iPride Co., Ltd.
?
論文紹介:Unbiasing through Textual Descriptions: Mitigating Representation Bias i...
Toru Tamaki
?
安尾 萌, 北村 茂生, 松下 光範. 災害発生時における被害状況把握を目的とした情報共有システムの基礎検討, 電子情報通信学会HCGシンポジウム2018...
Matsushita Laboratory
?

WordCamp2015 LT WordPress+VPSでつくられたWebサイトのセキュリティチェックポイントとWordPressの「Waltiプラグイン」について @fujisaki_hb

About
? 2025 狠狠撸