イベント・勉強会
[参加レポート]

WordCamp Kyoto 2017がすごく楽しかった件

イベント・勉強会
いきを
WordCamp Kyoto2017

どうも、時短で働くWebディレクターのいきをです。

エクスクラウドが2017年6月24日(土)に開催されたWordCamp Kyoto 2017にブースを出したので、京都出張にいってきました。

普段オフィスでデスクワークに専念している身としては「京都に出張」という響きだけでテンション上がります!
イベント当日は朝から準備があるので、京都には前日入り。夜の京都も楽しませていただきました!
京都、最高!!

WordCamp Kyoto を楽しむためのしかけとデザイン

会場は京都大学さんで新しい建物なのか、とってもきれいでした。
そして会場はWordCamp Kyotoを楽しむためのいろんなしかけが用意されていて、来場者に楽しんでもらおうという運営側の粋な心意気を感じました。

さらにWordCamp Kyotoのデザインやグッズはとても京都感があって素敵!
調べてみたら、デザインは @ixkaitoさん, @marcofabrikaさんのお二人がされているんですね!

WordCamp Kyoto 2017のサイト・Tシャツ・和傘・湯呑み・手ぬぐいがかっこいいのでデザイナーに話を聞いてみた

スポンサーは手ぬぐいと湯呑みをいただきました。欲しかったのでとてもうれしいです。大事に使わせていただきます!

ブースも設置し、合間にいくつかセッションが聞けたので、軽くご紹介しますー。

注目のセッション

WordPressの今とこれから Kite

WordCamp KyotoのデザインやっていたKiteさん、さすがプレゼン資料もおしゃれでかっこいい(*´∀`*)

まずはWordPress4.7について。
サイト制作者やテーマを作る人にとって便利な新機能がぞくぞくと!
個人的には編集ショートカットが便利だなーと。
Twenty Seventeenについても触れていましたが、デフォルトテーマとしては初めてのビジネス向けに作られたもの。
ブログだけでなく、ビジネスサイトとしてWordPressが使えるアピールをしてくるのは、WordPressのCMSとしてのシェアから考えるとすごく自然な流れなんだろうなぁと感じました。

さらに先日リリースされた4.8について、4.7ほど新機能の数はないですが、ユーザーが直感的に使える機能が追加されたということで紹介されていました。
リンク境界が以前より簡単に操作できるようになったのは一見地味なアップデートですが、個人的にはかゆいところに手が届いてすごくスッキリしました!
ブログ編集するときに地味にありがたい!!

今後のWordPressの動向として、JavaScriptのフレームワーク選定のお話や新エディタのGutenbergについて紹介されていましたが、Gutenbergがむちゃくちゃ欲しかった機能なので、早く正式版リリースされないかなと楽しみです。
新エディタはブロックエディタなので、Concrete5と同じような感じにレイアウトが簡単に変更できます。
これが本当に欲しかった!!!
Gutenbergはベータ版のプラグインがリリースされているので、さわって見たい人はテストサイトなどを立ち上げて触ってみてください。
公式にも記載されていますが、まだベータ版なので、バグやセキュリティホールがある可能性もあり、本番公開しているサイトでの利用はしないようにしましょう!
ライブビューの状態でコンテンツをそのままの編集できるように今後WordPressは進化していくみたいなので、ますます手軽に使えるようになっちゃいますね。

WORDPRESSセキュリティ:攻撃対象になるのを避けよう ロバート・ロウリー

自己紹介で14歳からセキュリティをやっていたとお話していたロウリーさん。年季の入り方がちがう(ゴクリ)
正直、専門家の話難しそうだな。。。と気負っていたんですが、すごくわかりやすい説明でした。

なぜ攻撃をするのか

あなたが政府の要人じゃない限り、特定の目的をもって攻撃されることはないとのこと。
攻撃者は特定のサイトを狙っているわけでなく、どんなサイトでもいいから攻撃してきており、何千、何万と攻撃したサイトでの成功率にかけてやっている。そして彼らの目的はサイトそのものではなく、サーバーのリソースを狙っているから、自分のサイトは流入が少ないから攻撃されることはないだろうという意識はよくない。ちゃんとセキュリティ対策しようねというお話が前段。

有名なブルートフォースアタック(総当り攻撃)を防ぐには

・よく使われるパスワードを使わない(例:passwordとか)
面白かったのが、意外とnarutoやpokemonもパスワードで利用されているみたいです。日本すげー。narutoやpokemonをパスワードに利用している人はちゃんとかえましょう!
・二重認証にすること
攻撃者はサーバーのリソースが利用したいだけなので、パスワードは開発環境のサーバーでもちゃんと設定したほうがいいとのこと。
パスワードはパスワード管理ツールでちゃんと管理することも大切。

脆弱性対策にはアップデートとWAF

アップデートをすることで発生するダウンタイムよりも、攻撃されたあとの対応コストやリスクのほうが高いため、とにかくアップデートは必須。
話はWordPressからそれますが、今年だとApache Struts 2の脆弱性をつかれた攻撃で大きな被害がでていて、アップデートが一日遅れただけで命運が別れてしまうケースもあり、セキュリティアップデートは情報が公開されたら即時に行うこと、そしてアップデートが即時に行える環境を日頃から整備しておくのが大切ですね。

過去の脆弱性への攻撃はセキュリティパッチが支給されたあとも何年も続くので、セキュリティパッチはすぐに適用したほうがよく、無理な場合は攻撃を防ぐWAFをいれましょう。
ちなみにWordPressは古いバージョンのセキュリティアップデートも引き続きしているので、最新のバージョンのWordPressにするのが難しい場合には、古いバージョンのセキュリティアップデートをきちんとしていきましょう。
もちろんアップデートはWordPress本体だけでなく、プラグインやテーマも必要です。
アップデートできないならとにかくWAFをいれよう!WAFって結構な頻度で言っていましたが、当社のセキュリティマニアの平賀がセキュリティの話するとよく「わふわふ」いっていることは本当だったんだな(おい)

攻撃に気づくためにモニタリング(監視)

攻撃に気づけないケースも多く、知らない間に攻撃の踏み台にされていたり、情報が流出しているケースもあるため、サーバーのモニタリング(監視)ツールはいれて、常に自分のサーバーがどういう状態にあるのかをチェックするのが大切。

同じ機能のプラグインがあった場合、セキュリティの観点からどうやって選ぶ?

1.2年以上アップデートしていないものは使わない
2.インストール数が多いものを利用する
 開発者目線で考えて、インストール数が20個のプラグインを積極的にサポートするかどうか怪しいから
3.アップデート日が最近のもの
この3つのポイントで選ぶといい
あとチェンジログでセキュリティパッチのアップデートを記載しているところは信用できる

自治体サイトのWORDPRESSのメンテナンス 前川 昌幸

なかなか闇の深そうなお話なので、きいてきました!
WordPressのメンテナンス。。。WordPressでサイト構築したことのある人はブチあたることが多いかと。というか、ブチ当たらない人はいないかと。
Webは作って終わりではなく、作ってからの運用、メンテナンスが重要。
作る側もメンテナンスを意識して、作る前にそのあたりの運用をきちんと考えないといけないですね(反省)

自治体ならではの悩みも盛りだくさんで、Webについて理解してくれた担当者の方が異動しちゃうとか話きいただけで、ほんと泣きたくなっちゃいますね。。。
最後のまとめにある「限界を認知しておく」できることとできないことの切り分け、いい意味での割り切りは自治体にかぎらず重要なことですね。
WordCamp Kyotoの締めにとてもためになるセッションでした!

おわりに

始まる前からWebサイトのデザインとかコンテンツでテンション上がっていたし、始まってからもいろんな仕掛け、セッション、来場者の皆さまとの交流、懇親会のLTなど本当に楽しませていただきました!
運営のみなさま、本当にありがとうございました&おつかれさまでした!
エクスクラウドのブースにきていただいたみなさまもありがとうございました!

この記事を書いた人

いきを

時短で働くWebディレクター。 好きな食べ物は米。

この記事のタグ

オススメの記事

この記事を読んだ人にオススメのサービス

エクスクラウドのWordPressホスティング

WAF&SSLつきの超高速KUSANAGI標準搭載のWordPress専用サーバー。全てがオールインワン、さらに初期構築などの手間が不要なため手軽に超高速なWordPress環境をご利用いただけます。14日間無料お試しで超高速なWordPress環境を体感してください。

ページトップへ