小ネタです。
GoogleAnalyticsはデータを全体的に見るのに重宝しますが、ユーザごとの細かい動向を見る必要性もありまして、WordPressのアクセス解析プラグイン、WassUpを試用中です。
で、ログを見てたんですが。
※ /wp-config.php.txt がなぜか404になってないんですが、実際には存在していません
かわいすぎて思わず吹き出したんですが、こんなシンプルアタックを実際に組んじゃう人っているんですね、初めて目にしました。しかし、意外とひっかかっちゃう人はやられるんだろうなと思うんですよね、コレ。10,000人に1人もいなさそうですけど。
似たようなアタックが他にもありそうなので、WordPressのインストールディレクトリはデフォルトから変えとくと、ちょっとは危険性が減るのかなと思いました。管理しやすいのと、インストールディレクトリを解析せず、単純にアタックしてくる乗っ取り狙いBOT程度には有効そうですので・・・ほんのちょっぴりですが。
そもそも論として「そんなバックアップファイル作るわけないじゃない」ですが、知識の無いクライアント様やWEB担当者が、バックアップファイルを自動的に生成しちゃうエディタなんか使っちゃってて・・・なんて第三者の可能性を思うと、考えるのをやめたくなる衝動にかられます、ええ。
結論としましては、お客さんのサーバを見る際に、こういうファイルのバックアップが存在しないか確認したほうが良さそうに感じました。