ChannelK

今日を――生き残れ。

Flower

セキュリティは大事だよー。


twitterの方で流れていた情報から気になることを見つけたので。

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun! 

WordPressというよりはMy SQL、php周りのハッキングが横行しているようですね。
うちもVPS上にWordpressを使ってblogを構築しているので、他人事ではありません。

ここしばらくWordfenceのログを確認していて、管理画面へ日本国内のxserverから管理画面への不正アクセスがちらほらあるなーとは思っていたのですが、以前にWordfenceについてエントリを書いた時と比較すると2ヶ月で1134件、これまでから300IP以上の不正アクセスが増えていました。

Wordfenceのログとlogwatchのデイリーメールを確認していれば、どういう形で侵入のとっかかりを探しているのかだいたい分かるようになってきます。

  1. WordPress上で”admin”、”administrator”など分かりやすい管理者IDを見つけたらPass総当たり
  2. My PHP Adminなどがインストールされていないか、インストールされていれば管理者権限が取れるかどうか
  3. ディレクトリトラバーサルなどによってwebで公開されている範囲外のサーバパスワードなどが取得できるか
  4. その他Telnet、sshdなどを用いてサーバにログオンできるか

この辺が一般的な所でしょうか。
キチンとサーバを管理できているユーザーならそれなりの対策もしてあるでしょうし問題ないとは思いますが、「~分でblogが開設できます」的な謳い文句のサービスを利用していると自分でサーバを管理するという気持ちは起こらないのでしょうね。

iptablesやipsetで外部からのアクセス規制、Clam AntiVirusなどを利用したサーバのウイルス対策、Wordpressのバージョンに限らずOSの更新パッケージの確認、使用しているID・パスワードの脆弱性チェックなどは日常的に行なっておきたいものです。

Tags: , , ,

Comments are closed.

Optimization WordPress Plugins & Solutions by W3 EDGE