今日もいろいろよ踏み台・乗っ取り・誤認逮捕のニュース話題になっている。
今さっき報道ステーションでもやったいた。

実は前に少し触れたが、
自分も今年の夏に、自宅のサーバーを攻撃された!

公開WordPressに対して、インストールされているテーマファルのPHPの脆弱性をついたもの!

いやはや、本当に恐ろしい・・・

ログを解析してみると、ロシアや東欧系のものの不審なPOSTが目立っていた。

思えば直接それが関係しているわけじゃないが、
さくらVPSへ移行してからかなりセキュリティをアップした!
まあ、本音を言えばまだ物足りないが、どこが物足りないかはもちろん言えない^^
ま、とりあえず大丈夫だと思うし、早めに念のため埋めるけど^

それはそうと、ニュースの手口とは関係ないけど、
WordPressを運用している人へ。
無闇やたらにテーマを入れるのはキケン!
そして、テーマの脆弱性をチェック・修正してくれるプラグイン「Timthumb Vulnerability Scanner」は入れておきましょう!

★Timthumb Vulnerability Scanner
image

—————————————————————————————————-
★EZiC RSS
 http://feeds.feedburner.com/ezic

★マサのライフノート
 http://feeds.feedburner.com/ezic/masa
—————————————————————————————————-

スポンサードリンク



★RSS配信中!
 よろしければ購読をお願いします!:RSS配信

★トラックバック

コメントを残す

メールアドレスが公開されることはありません。