イベント・勉強会
[参加レポート]

WordPressのお手軽セキュリティ対策セミナー イベントレポート

イベント・勉強会
いきを

2017年2月2日に当社で開催されたWordPressのお手軽セキュリティ対策セミナーについてレポートします!

司会の「たなはる」ことエクスクラウドの広報の田中とサブ司会の「あすみん」ことプライム・ストラテジー社の岡田さんが会場を盛り上げつつスタート。

司会のたなはるとあすみん

2月2日はにゃんにゃんの日なので、猫耳で司会をしていました。白猫と黒猫かわいいですね(^ ^)

しょうくんによるライトユーザー向け、エクスクラウドで簡単WordPress!

まずはプライム・ストラテジー社でマーケティング課の課長を務める楠木さん、あだ名は「しょうくん@shokun0803」によるセッションです。

エクスクラウドで簡単WordPress
エクスクラウドで簡単WordPress!

※88pの大作PDFなので、開くのに少々時間がかかります。

公式で唯一黒い画面を触らずにKUSANAGIが使えるエクスクラウドのWordPressホスティングを使って、WordPress4.7から使えるようになったTwentySeventeenでのテーマ設定で見栄えの良いサイトの作り方をデモしていただきました。
株式会社ベクトルが開発しているLightningをテーマとして使用し、企業サイトをぱぱっと作っていて、ほんとにWordPressって簡単なんだなぁと改めて実感。

Lightningとは

無料で使える超高機能なWordPressテーマです。機能面については多機能統合型プラグイン「VK All in One Expansion Unit」に分割してあり、テーマ自体はシンプルで使いやすさを重視した作りになっています。デザイン性の高いテーマなので、手軽におしゃれなサイトをつくりたい場合にはオススメです。インストール時にLightningの推奨プラグインもいれますか?とでるので一緒にいれておくとよいとのこと。

ここがポイント

接続情報

KUSANAGIを使っているとテーマやプラグインのインストール、アップデート時に接続情報を求められます。
これはセキュリティ上、サイトが突然書き換えられるのを防ぐためにKUSANAGIが内部FTPの接続確認をおこなうためです。
※KUSANAGIを利用してる場合はセキュリティ上、FTPは利用できません

ホスト名:localhost
FTPユーザー名:kusanagi

サーバーを申込んだときのアカウント情報ページにKUSANAGIアカウントのパスワードも記載されているので、そちらを利用してアップデートやインストールが可能となります。

フォーム系のプラグインでオススメがContact Form 7

Contact Form 7はWordPressの公式サイトから落とされているもので最もよくダウンロードされている人気のプラグインです。

コンタクトフォーム7

ショートコードを利用してフォームで利用するテキストエリアやボタンを作成し、Contact Form 7で生成されたショートコードを固定ページや投稿にペーストするだけでフォームができるという優れもの。
もちろん入力項目の文字数の最大/最小値、プルダウンの場合の項目など、細かな設定もショートコードを活用して作成が可能です。
自分でフォームを作ろうと思うと、PHPから組んで、セキュリティも考えたりして手間ですが、このプラグインであればすぐにお問い合わせフォームが作れます。

簡単、自由にカスタマイズができるWordPressの魅力をたっぷり伝えるセッションでした。

あすみんから「なぜ高速!?話題のWordPress高速化マシン『KUSANAGI』についての解説」

KUSANAGIの速さを体感


当社のエンジニア橘のかいた「KUSANAGIのWordPressの速さをわかりやすく解説してみた 」での動画をベースにKUSANAGIの速さをみせつけてくれました。KUSANAGI、速いね!!

KUSANAGIの速さの秘密

KUSANAGIを車で例えるとコンプリートカー!
早くするためにはページキャッシュを通常つかいますが、KUSANAGIはクエリキャッシュを使っており、WordPressに搭載するPHPなどのキャッシュをつくっているのでとても速いそうです。
メモリ4GB以上のサーバーを利用するとKUSANAGIの速さをフルに活かすことができます。

KUSANAGIの手軽さ

Webサーバー、PHP、DB、SSL証明書、HTTP/2の環境設定、全部KUSANAGIにはいっているので、簡単に超高速なWordPressをつくれるのもKUSANAGIの魅力の1つ。
エクスクラウドのWordPressホスティングであればさらにインストールも簡単なので、ぜひご利用ください!

CSC社より失敗しないWebセキュリティ

サイバーセキュリティクラウド社からWordPressのサイバー攻撃事情を紹介!
世界でもっとも多く利用されているCMSであるWordpressはシェアが高い分、脆弱性をついた攻撃も多いです。

パナマ文書流出事件はWordPressのプラグインの脆弱性を利用して攻撃されたとのこと。
こわいですね。。。

実際にCSC社のクラウド型WAFを利用しているWordpressのサーバー200台に対して、1日で3596件もの攻撃があったという実績からみても、WordPressのセキュリティ対策の重要性が伺えます。

では実際どうしたらいいのか?

攻撃者の傾向として、

  • 2日侵入を防げば思いとどまる
  • 簡単な標的から攻撃する

があります。
成功するまで時間がかかると効率が悪いため諦めるそうです。

  • サイバー攻撃の90%以上は最も基本的なやりかたで行われた
  • 被害にあったケースの96%は最低限のセキュリティ対策で防げた

とのことなので、まずは基本的なセキュリティ対策からやっていきたいですね。
Webサイト、アプリケーションの脆弱性にはWAFが効果的なので、セキュリティ上の問題を軽視せずに対策を講じたが良さそうです。

たなはるよりWordPressホスティングの紹介

WordPressホスティングの紹介

セッションの最後に当社の「アイドル」たなはるからはWordPressの悩み、盗聴、遅さ、攻撃に聞くWordPressホスティングの紹介を簡単にさせていただきました。

懇親会&LT大会

1人目 中畑さん@nakachon

趣味プログラマだったのでKUSANAGIの利用を諦めていたとのことでしたが、CodeCampでLinuxの勉強をしながら頑張っているとのこと。
Lumenというテーマで蛍光灯の代替になるLEDが探せるサイトをで制作しているそうです。

2人目 秦さん@ShoheiTai

Webサイトのパフォーマンス最適化について。

おっしゃる通り、高速化はユーザーに最低限のUXを提供するために大事なので、無駄を省いて高速なサイトを作っていけるようになりたいですねー。

3人目 吉岡さん

ハッカソン、アイデアソンのサイトHackathonPostをKUSANAGIで作っているそうで、他にもたくさんサイトを運営しており、年内50サイトの運営を目指すとのこと。すごい。
KUSANAGIはたくさんのWordPressを立ち上げても落ちないし、Google砲にも耐えられるという、KUSANAGIの新たなすごさを教えてくれました。

4人目の横路さん@Snufkin_Ikki

Fashion Attendantという買い物に付き合ってくれる人をWeb上で探せるサービスサイトをWordPressで作って運営されているとのこと。
WordPressのサイトが改ざんにあったお話をしていただきました。
ログインIDをadmin、パスワードを簡単な数字にしていたらハッキングされたとのことでしたので、みなさまもログインID・PWは推測されにくい内容にしておきましょうね。

5人目はCodeCampの藤本さん

いまプログラミングを学ぶ理由をCodeCampのカスタマーサポートエバンジェリストの視点からご紹介いただきました。
CodeCampは現役エンジニアからの実践的なレッスンをスキルに合わせていつでもどこでもうけることができるサービスなので、WordPressのカスタマイズできるようにプログラミングを学びたい人には最適です。

豪華なメンバーでのLTで懇親会も盛り上がりました。

獺祭

獺祭もみなさまによろこんでいただけたようで楽しくイベントを終えることができました。ありがとうございました!

イベントで実際にサイト改ざんされたという方も結構いらっしゃいました。セキュリティ対策についてさらに知りたい方はこちらの記事に基本的なセキュリティ対策をまとめたので、あわせてどうぞー。

WordPressでメディアを運営するなら覚えておきたいセキュリティ対策

自由研究
いきを

【WordPressの改ざんにあったことがある人は必見】WordPressでやっておきたいセキュリティ対策と実現できるプラグインを簡単にご紹介します!

この記事を書いた人

いきを

時短で働くWebディレクター。 好きな食べ物は米。

この記事のタグ

オススメの記事

この記事を読んだ人にオススメのサービス

エクスクラウドのWordPressホスティング

WAF&SSLつきの超高速KUSANAGI標準搭載のWordPress専用サーバー。全てがオールインワン、さらに初期構築などの手間が不要なため手軽に超高速なWordPress環境をご利用いただけます。14日間無料お試しで超高速なWordPress環境を体感してください。

ページトップへ