セキュリティ

以前、WPのアタックされた際のlogを解析したときに、 まずログインidを取るために {wpのurl}/?author=1 へアクセスし、idを確認する そのidを使ってパスワードをいろいろ試す という流れがあったことを […]

マルウェア表示されたサイトの対応依頼が、ロリポップの件以来増えました。今回のもロリポップで運営しているサイトで、ログをみるとやはり発端は、8月末にロリポップのWordPressアタックされたとき。アタックされたことに気が […]

WordPressを攻撃されたサーバーのログ解析をしました。その考察をシェア。 解析した内容は、 mysqlのquery log access log 特にquery logを確認できたことは本当に重要だった。どういった […]

WordPressを新規開設したときに、必ずすること、したほうがいいことをまとめる。 wp-config.phpにセキュリティキーを入れる(2.7以降) の部分を、secret-keyジェネレータからコピーしたものと差し […]