OWASP Nagoya Chapter ミーティング 第4回
〜セキュアなWordPressを構築しよう！〜

「セキュアなWordPressを構築しよう！」を全体テーマにハンズオン形式で勉強会を行います。

OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。
今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。

対象者

• 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。
  • これからWordPressでサイトを構築したい方
  • 既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方
  • WordPressのセキュリティ診断を行いたい方

ハンズオンの内容

テーマ1：WPSCanによるWordPressの脆弱性スキャン

脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。
診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。

テーマ2：OWASP WordPress セキュリティ実装ガイドライン

OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。

講師

OWASP Nagoya Chapter

• 村井 剛
• 丹羽 雪晴
• 西村 将利

事前準備

• 下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。 → 公開終了しました。
• なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。
• 不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。
  • OWASP Nagoya Slack

※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。

タイムテーブル

会場

名古屋市市民活動推進センター ナディアパーク デザインセンタービル６F 集会室

• 地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分

会場地図

集会室の近くに、OWASPストラップを付けたスタッフがいます。

お願いと注意事項

• このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。
• 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。
  インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。
• 会場には無線LANが用意されております。SSID等は会場にて説明いたします。
• 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。

飲み物・お菓子

• 飲み物やお菓子をご用意しております。
• 飲み物の持ち込みは可能ですがアルコールは禁止です。

主催

OWASP Nagoya Chapter

OWASPとは

OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。

OWASP Nagoya 各ページ

• 公式ページ
  • https://www.owasp.org/index.php/Nagoya
• Facebook
  • https://www.facebook.com/owaspnagoya/
• Twitter
  • https://twitter.com/owaspnagoya/
• Slack
  • こちらから登録してください