###### tags: `WordCampNiigata2019` # 【probrem】セッションアウトライン：セキュリティセッション『安心して WordPress を使おう！クイズでわかるセキュリティ』 ## quiz - PHPとは、FTPとは、SSHとは - PHPって何でしょう？くらいのクイズがあってもいいかも - Google サーチコンソールって何でしょう？みたいに、新しい言葉が出てきたらクイズにしていいと思うなあ - ピンバックとは - プラグインとは - 検索結果の画像 - プラグインの管理画面出したほうが良い - ２段階認証とは - メジャーアップデートとは - Q.理想のパスワードって？　1.手帳に書く 2. 管理ツールを使う 3.想像されにくい文字列を使う - 望ましいパスワードの管理方法は？ - 1. 手帳に書く 2. 管理ツールを使う 3.他人に共有しない ## word - 二次元バーコード ## idea - **パスワード初心者には、好きなものをローマ字と数字で表すのを推したい（どうしたらいいかの選択肢でツールしかないのは難しそう）** - 焼肉大好き→yaki29daisukiとか - SSLの説明はブラウザの鍵マークのスクショを出すのがいいと思いますー - 全体的に、知らない単語がどんどん出てくるのは削った方が良さそう - PHPの話は先にあったからわかるけど、ほかのこれは……なに？みたいな - アップデートですら通じないかもしれないww - 「更新」 - WordPressのインストール画面、みたことある人前提になっているのは大丈夫 - 簡単インストール - https://scan.netsecurity.ne.jp/article/2015/03/12/35975.html - updraftプラスの画面 - 脆弱性、で通じるかな……サイトの弱点、くらいでもいいかも - ミートアップもあるよ！ - 最初に、正確さよりもわかりやすさを優先しているので、細かい言い回しは必ずしも完全に当てはまるとは言えない部分もあるので、セキュリティに興味を持ってもらうことが目的です、みたいに言っておくのもアリ - 乗っ取られるとかスパムメールを勝手に送らされる踏み台になるとか、実際にされたら((((；ﾟДﾟ)))))))ｶﾞｸﾌﾞﾙしそうな言葉使ってもいい - WAFもわからない - Googleサーチコンソールと表記 - サーバーの設定はそれぞれをクイズにして、詳しくはサーバー屋さんに！ ## probrem - グラフ、何かしら指示するかなんかしてわかるようになるといいなあ - フォルダの階層を上からたどってみせたほうがいいかも - パスワードも含めて、選択肢は4つくらいがいいような気がするなあ（問題を読んで理解するに時間かかりそう） - 初心者はそもそも、PHPのバージョンを知る方法がわからなそう - FTPの話はたぶん頭沸騰する - 混合コンテンツの話はすごくよくわかるんだけど、セキュリティと離れちゃって覚えること増やすだけだからなくても良さそう - 新潟の参加属性がわからないけど、もっと噛み砕いていいと思う - アナリティクスも入れてないからw - リリース多くね？数字多くね？って人多そう -