Movatterモバイル変換

[0]ホーム

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう

テクノロジーカテゴリーの変更を依頼記事元:

blog.tokumaru.org

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

390usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう

390 users

blog.tokumaru.org

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント27件

注目コメント
新着コメント

megazalrockログインページのアクセスログ取ってると面白いようにワールドワイドなアクセスがある。

2015/12/08リンク

その他

ockeghemこの記事はWordPress Advent Calendar 2015の7日目の記事です

2015/12/07リンク

その他

nakakzs"admin"とドメイン名でのアタックはものすごい多い。admin放置状態（今はないけど昔はデフォであった）にしてるライトなWordpress使いな人、結構多いのではないかしら。

2015/12/08リンク

その他

wdr_s当たり前だけど、基本的なことをやるしかないという感じ。徳丸先生的にはSiteGuard WP Pluginがおすすめとのこと。

2015/12/07リンク

その他

masalibこれを見るとWordPressのセキュリティを保つ自信がないわ～・・・静的なHTMLまたはブログサービスの方が安心だな

2015/12/07リンク

その他

kamiaki“ログインユーザ名がわかってしまうことは許容し、パスワード管理に注力することが得策”

WordPress

2017/12/25リンク

その他

mini_big_fooWordpressの対策で、コレ意味あるのかぁ？？って思うようなものがあったけれど、不安だから一応していたが、理由も書いてあってわかりやすい。書いた人は徳丸さんだから信頼もできるし

2016/11/21リンク

その他

zonoise“SiteGuard WP Pluginのすすめ”[wordpress]

2016/10/26リンク

その他

miyatore帰ったら読む

2016/02/03リンク

その他

tmatsuuSiteGuard WP Pluginメモ

2015/12/28リンク

その他

justcycleadminとドメイン名でのアタックはものすごい多い。

2015/12/16リンク

その他

rindenlab"SiteGuard WP Plugin"

2015/12/08リンク

その他

nffsjj脆弱性管理とパスワード管理が極めて重要であり、これらをおろそかにして他の（楽な）対策をいくら積み重ねても、あまり効果はありません。

2015/12/08リンク

その他

hdkINO33 役に立つ対策、それほど役に立たない対策

2015/12/08リンク

その他

ryota-murakamiユーザー名はどうせバレるので、強固なパスワードを徹底しよう！

2015/12/08リンク

その他

namikawamisakiこの記事がすこしでもWPカジュアルユーザに届きますように

2015/12/08リンク

その他

hatomugichaメンテが必要な物をこしらえるのはしんどいから業者に頼むに限る

2015/12/08リンク

その他

seotchSiteGuard WP Plugin入れておくかなぁ

2015/12/08リンク

その他

kaputteWEBサイトへの侵入経路は脆弱性とパスワードの2つしかない、か。覚えておこう。

2015/12/08リンク

その他

megazalrockログインページのアクセスログ取ってると面白いようにワールドワイドなアクセスがある。

2015/12/08リンク

その他

maruhoi1wordpressのログイン画面URLってどこでも一緒って感じなんだけど紹介されてるPluginのログインページ変更とかは速攻で使えて効果も高いと思ってる。あと攻撃者のIPとログイン名もWP側から分かる様になるので入れておくべき

2015/12/08リンク

その他

2015/12/08リンク

その他

yoshiyoc脆弱性とは関係ないが、WordPressとか、MovableTypeとか、個人的には好きじゃない。CMSじゃ全然ないし。企業サイトだと、これら入れることで(サイト規模によっては)運用が大変になる。大規模だと別ツールがいいし

2015/12/08リンク

その他

rmomuなるほど

セキュリティ

2015/12/08リンク

その他

s99e209

あとで読む

2015/12/08

その他

minimum_showordpressのセキュリティ面での対策

wordpress

2015/12/08リンク

その他

witch-doktorWordPressのセキュリティ関連としては決定版といえる内容。座右のエントリにします

座右

2015/12/07リンク

その他

ya--madaWordPress とか PHPAdminとか、LAN内での使用以外の使い所が分からない。RDSをインターネッツに晒すのか？と、

2015/12/07リンク

その他

wdr_s当たり前だけど、基本的なことをやるしかないという感じ。徳丸先生的にはSiteGuard WP Pluginがおすすめとのこと。

2015/12/07リンク

その他

digitalglmWordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう | 徳丸浩の日記: この記事はWordPress Advent Calendar 2015の7日目の記事です。今年初めてWordCamp…

2015/12/07リンク

その他

masalibこれを見るとWordPressのセキュリティを保つ自信がないわ～・・・静的なHTMLまたはブログサービスの方が安心だな

2015/12/07リンク

その他

lavageメモ

2015/12/07リンク

その他

ockeghemこの記事はWordPress Advent Calendar 2015の7日目の記事です

2015/12/07リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「WordPressの侵入対...」が注目されています。

気持ちをシェアしよう

ツイートする

WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう

この記事はWordPress Advent Calendar 2015の7日目の記事です。今年初めてWordCamp Tokyoにて講演の機...この記事はWordPress Advent Calendar 2015の7日目の記事です。今年初めてWordCamp Tokyoにて講演の機会をいただき、WordPressのセキュリティについて話しました（スライド）。そこでもお話ししましたが、WordPressに限らず、Webサイトへの侵入経路は2種類しかありません。それは以下の2つです。ソフトウェアの脆弱性を悪用される認証を突破されるしたがって、侵入対策としては以下が重要になります。全てのソフトウェア（OS、Apache等、PHP、WordPress 本体、プラグイン、テーマ等）を最新の状態に保つパスワードを強固なものにする以上! と叫びたい気分ですが、それではシンプル過ぎると思いますので、以下、WordCampでお話した内容とリンクしながら、もう少し細く説明したいと思います。全てのソフトウェアを最新の状態に保つ Word