WordPressへの単純なアタック例を目にしたので

カテゴリ:WEB技術 タグ:,
閲覧数: 1,126 views
公開日:

小ネタです。

GoogleAnalyticsはデータを全体的に見るのに重宝しますが、ユーザごとの細かい動向を見る必要性もありまして、WordPressのアクセス解析プラグイン、WassUpを試用中です。

で、ログを見てたんですが。

wp-config.php バックアップファイルへの推測アドレスへ直アクセス

wp-config.php バックアップファイルへの推測アドレスへ直アクセス

※ /wp-config.php.txt がなぜか404になってないんですが、実際には存在していません

かわいすぎて思わず吹き出したんですが、こんなシンプルアタックを実際に組んじゃう人っているんですね、初めて目にしました。しかし、意外とひっかかっちゃう人はやられるんだろうなと思うんですよね、コレ。10,000人に1人もいなさそうですけど。

似たようなアタックが他にもありそうなので、WordPressのインストールディレクトリはデフォルトから変えとくと、ちょっとは危険性が減るのかなと思いました。管理しやすいのと、インストールディレクトリを解析せず、単純にアタックしてくる乗っ取り狙いBOT程度には有効そうですので・・・ほんのちょっぴりですが。

そもそも論として「そんなバックアップファイル作るわけないじゃない」ですが、知識の無いクライアント様やWEB担当者が、バックアップファイルを自動的に生成しちゃうエディタなんか使っちゃってて・・・なんて第三者の可能性を思うと、考えるのをやめたくなる衝動にかられます、ええ。

結論としましては、お客さんのサーバを見る際に、こういうファイルのバックアップが存在しないか確認したほうが良さそうに感じました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です