*

久しぶりに攻撃されました。

公開日: : WordPress


スポンサードリンク



本当に怖い世の中になってますね。
久しぶりに攻撃されちゃいました。
スクリーンショット 2014-03-21 13.09.04

古いWordPressのバックドアを狙っているんでしょうけど・・・
古いWordPressのバックドアの修正履歴知らないので何とも言えないですが・・・

殆どのアタックがphpに対してなのに、失敗したので後の方はregister.aspとかも試してみる。みたいな・・・
おいおい、何でもありかよ!?、何を狙ってんだあんたは・・・

IPアドレスは中国です。踏み台使ってるかもしれませんのでこのIPは無実かもしれませんが・・・
スクリーンショット 2014-03-21 13.37.34

今回の攻撃は意味不明ですが、
先月にパスワードをクラックするブルートフォース攻撃受けました。
そりゃあ攻撃されますよね、このWordPressの仕様では、なんでわざわざ登録しているユーザが確認できる口があるんですか?
こんなの最優先で対応しないといけないセキュリティバグですよ!!、

ユーザ名がわれたら、とりあえずブルートフォースしたくなりますよね・・・
私のサイトの場合、運営業者のロリポップさんがこの攻撃を検知して、WordPressの管理者機能をロックしてくれたので実害は出ませんでした。
良い管理体制ですね!

まあパスワード自体もかなりの強度にしているので万オーダの試行では破れないとは思いますが。
WordPressはまだまだ進んで行くみたいですので、バグ混入は避けられないでしょうね。
WordPress選択したんだからそれは、どうしようもないです。バグ情報を注視し、WordPressのセキュリティパッチはきるだけ早く当てるとの姿勢が必要です。

ミイラ取りがミイラになることもありますが、それはそれで心配してもしょうがないし、まあ露見しているミイラより、露見してないミイラの方が安全です。ミイラの大きさには目をつむるしかないです。


スポンサードリンク



関連記事

no image

WordPressで既存の投稿(エントリー)を更新するとcron.phpの処理でタイムアウトが発生する時の対処方法

WordPressで既存の投稿(エントリー)を更新するとブラウザに以下のように表示されるようになった

記事を読む

no image

WordPressにGoogle Analyticsを導入する。

WordPressのアクセス解析には「StatPress Reloaded」を利用しているのですが、

記事を読む

no image

WordPress(Stinger3テーマ)のナビゲーションメニュー追加

テーマはStinger3を利用しています。WordPressのバージョンは3.7.1です。 ナビゲ

記事を読む

no image

WordPress 3.9の 自動で動く「下書き保存機能」が不安定です。

WordPress 3.9に本日アップしたのですが、不安定ですね・・・ 自動で動く「下書き保存

記事を読む

no image

WordPress利用者向けPHP入門【基本的な利用方法と変数】

WordPressのソースを読むためのPHP入門として WordPressのソースを読むために必要

記事を読む

no image

ウェブマスター ツールの構造化データでauthor がありません、updated がありませんとエラーが出る。[結果報告]

前回修正したウェブマスター ツールの構造化データのエラー発生の件の結果報告をさせていただきます。

記事を読む

no image

WordPressのテーマStinger3におけるstyle.cssの修正点の備忘録

WordPressのテーマStinger3におけるスタイルシート修正(style.css)の備忘録で

記事を読む

no image

WordPressのソースを読んでみる【その1】

少しずつですがWordPressのソースを読んでいこうと考えております。当然WordPressはPH

記事を読む

no image

WordPress(Stinger3)の見出し2のCSSを変更する

WordPress(Stinger3)の見出し2のCSSを変更してみました。 何故変更したかと言う

記事を読む

no image

突然WordPressの「投稿一覧」画面に存在するはずの投稿がみつからないず「投稿が見つかりませんでした。」と表示される。

なんだか昨日からおかしいと思っていたのですが 突然WordPressの「投稿一覧」画面が以下のよう

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Optimization WordPress Plugins & Solutions by W3 EDGE
PAGE TOP ↑