*

どう見ても攻撃されてます。

公開日: : 最終更新日:2014/03/13 サーバ運用関連


スポンサードリンク



StatPress(WordPressのアクセス解析プラグイン)の追跡情報を見ていると明らかに攻撃されているようなログが出ています。まあ今のネット社会では当たり前なのかもしれませんが・・・

ブルートフォースアタックで不正にログインしようとしている訳ではなく、ログを見る限りはWordPressの設定不備におけるバックドア的な物が無いか探っているように見えます。

WordPressって登録ユーザが簡単にハックできてしまう仕様なので、それって仕様ではなくバグです。
それもスーバー!、クリティカルな仕様バグです。なぜそれに気付いて対処しないのか不思議です。
おい、じゃあお前が連絡しろよ!、と思われた方、自然な思考の流れです。

実は・・・

連絡していません。

と、本題に戻って。
自分でも全部試してみましたが、全て問題ない動きをしていました。古いWordPressの脆弱性を突いた攻撃のようです。

ちなみに私、国家資格の情報セキュリティスペシャリストを持っているのですが、実際に攻撃されたことは初めです。といってもサーバ管理の仕事を今までやったことないだけですが・・・

WordPressに限ったことではないですが、脆弱性が確認された古いバージョンをそのまま利用する。もしくは問題がある設定のままで運用することの危険性を身を持って感じました。


スポンサードリンク



関連記事

no image

レンタルサーバでブログ始めました。

まだブログを始めて2ヶ月ちょっとですが、やはり無料ブログ での限界が見えてきましたので、レンタルサ

記事を読む

no image

Googleアドセンスでビルボード(970×250)およびポートレート(300×1050)サイズが利用可能になりました。

「AdSense Insider 2014 年 6 月」を見て私は喜びました。 見ての通りですが、

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Optimization WordPress Plugins & Solutions by W3 EDGE
PAGE TOP ↑