今日もいろいろよ踏み台・乗っ取り・誤認逮捕のニュース話題になっている。
今さっき報道ステーションでもやったいた。
実は前に少し触れたが、
自分も今年の夏に、自宅のサーバーを攻撃された!
公開WordPressに対して、インストールされているテーマファルのPHPの脆弱性をついたもの!
いやはや、本当に恐ろしい・・・
ログを解析してみると、ロシアや東欧系のものの不審なPOSTが目立っていた。
思えば直接それが関係しているわけじゃないが、
さくらVPSへ移行してからかなりセキュリティをアップした!
まあ、本音を言えばまだ物足りないが、どこが物足りないかはもちろん言えない^^
ま、とりあえず大丈夫だと思うし、早めに念のため埋めるけど^
それはそうと、ニュースの手口とは関係ないけど、
WordPressを運用している人へ。
無闇やたらにテーマを入れるのはキケン!
そして、テーマの脆弱性をチェック・修正してくれるプラグイン「Timthumb Vulnerability Scanner」は入れておきましょう!
★Timthumb Vulnerability Scanner
コメント