 Re: WordPress・CMSサイトの管理問題 ( No.11 ) |
- 日時: 2013/09/04 19:30
- 名前: りり
- くりくりさん
いろいろ情報ありがとうございます。
>共有サーバーなのでユーザー数も多くログも膨大になるでしょう。
>また、ブルートフォースの影響もうけているみたいなのでロリポップは復旧を優先させてるみたいですから
>原因追求はこれからになるでしょう。
ロリポップがちゃんと原因を明らかにアナウンスしてくれると良いですが。
ロリポップは、小容量で、ものすごく小分けしているので、ユーザーさんは膨大になるでしょうね。
うちは、300G使えるんですけど、同一サーバ使用が何人位なのかな…
|
| Re: WordPress・CMSサイトの管理問題 ( No.12 ) |
- 日時: 2013/09/04 19:34
- 名前: りり
- o6asanさん、情報ありがとうございます。
>それから,ユーザ名は
>URL + ?author=ナンバー
うわっ、ユーザ名確認できてしまうんですか!
それなら、やはりパスワードを強力なものにしておく必要がありますね。
|
| Re: WordPress・CMSサイトの管理問題 ( No.13 ) |
- 日時: 2013/09/04 20:27
- 名前: くりくり
- o6asanさんも情報あつめてらしたんですね。
そういえば韓国の大規模障害も情報の時ブログみました。
今回もみればよかったな。
>ロリポップがちゃんと原因を明らかにアナウンスしてくれると良いですが。
言ってることがころころかわってますので、正確な情報がでるか
怪しい所です。
まだ油断はできませんが、
ロリポップの原因がwordpressの脆弱性をついた問題ではなかったのでちょっと安心
もし脆弱性だったら、バージョンupやらサイト移転やらで残り2台のサーバー引越しで
今月は大変になっていたでしょう。
|
| Re: WordPress・CMSサイトの管理問題 ( No.14 ) |
- 日時: 2013/09/05 20:43
- 名前: りり
- 最大手の一角、さくらインターネットは
http://www.sakura.ad.jp/news/sakurainfo/newsindex.php
2013/08/01 にWordPressにおけるクロスサイトスクリプティングの脆弱性について ということで、
CMS「WordPress」におきまして、クロスサイトスクリプティングの脆弱性が確認されたので、最新バージョンへのアップデートを…というだけの対応です。これから、またお知らせが出るかな…
もう一角のコアサーバでは、ユーザーフォーラムにスタッフが情報を書き込んでいるのだけど、もっとサイトトップから分かり易くした方がよいかも。
http://help.value-domain.com/f/
WordPress等のセキュリティ対策のお願いということで、
1)ユーザーの対策
・最新版にアップデート
・ユーザー名、パスワードを類推されにくい複雑な文字列に設定(admin等を避ける)
・.htaccessにて、ベーシック認証、アクセス制限を行う
・他のユーザー様からは参照出来ないが、各ファイルのパーミッションが適切か再度点検
2)サーバー側の対策
・wp-login.php等、著名なCMSのログインスクリプトへ、短時間での異常な数の複数アクセスを行ったIPアドレスで、かつ、日本国外と思われる逆引きホスト名を持つIPアドレスの場合、自動的に、アクセスを遮断します。
(誤検知と思われるアクセス不可の症状の場合は、サポートからお知らせください)
・万が一、管理権を奪われた場合、速やかに警告し、被害を防ぐ必要がある場合は同時に該当サイトを非表示する。
http://help.value-domain.com/f_tech_cgi/index.cgi?read=8&ukey=0
>なお、すでに乗っ取られてしまった、不正な動きがあるアカウントなどを割り出し、
とあるので、そういう事実も出ているのかな?
|
| Re: WordPress・CMSサイトの管理問題 ( No.15 ) |
- 日時: 2013/09/05 21:01
- 名前: りり
- 前に大事件のあったファーストサーバは、
http://hp-pack.fsv.jp/?bid=topserv
WordPressでサイトを構築する際に手間のかかるWordPress本体はもちろん、企業サイト用テーマ(テンプレート)、ソーシャルメディアやスマートフォンのプラグインまでインストール済みなので、手間を省いてすぐに本格的なサイト構築に取り掛かることが可能です。
とか、謳っていますが、WordPress改竄問題について何も記事がなくて…大丈夫でしょうか?
ハッスルサーバも、2012.02.06 にMTOS5,WordPressの自動インストールに対応しました とのことですが、今回の件でのサーバ対応は書かれていません。
http://www.hustle.ne.jp/
メディアウォーズは、
http://www.mediawars.ne.jp/hosting/index.html
サイトキーパーというのを導入できるようだけど、WordPressなどのCMSの改竄対策にも効果があるのか?
http://sitekeeper.net/
|
| Re: WordPress・CMSサイトの管理問題 ( No.16 ) |
- 日時: 2013/09/25 06:50
- 名前: りり
- この件と関わっている気がするのですが、最近404エラーの内容を見ると
以前は、迷惑投稿で、URLを変えたのに、相変わらずそこへアクセスしているのが殆どでした。
今でも上位はそうで、もー何年も前に変えたのに、自動投稿などに、そのままURLを入れているのかなと思います。
で、ここのところ、うちには、そんなファイルないのに
xmlsrv/xmlrpc.php
/forums/member/register
/register.php
administrator/index.php
reg.asp
/login.php
とか、探している様子なのよ。ここは、phpなんて使っていないのにね。
やはりサイトに侵入する手段を模索しているように見えるのだけど…
特に多いのが、xmlrpc.phpなので調べたら、やはりWordPress関係のようです。
http://www.lifewithunix.jp/notes/2012/12/02/wordpress-xmlrpc-php-post-access/
こちらのフォルダには、WordPressは入っていないのですが、同一サーバの別ドメインにあるからか…
そんなこと関係なく、各サイト総当たりなのか?
|
| Re: WordPress・CMSサイトの管理問題 ( No.17 ) |
- 日時: 2013/09/25 08:54
- 名前: くりくり
- おはようございます。
3.0.2以前のバージョンにxmlrpc.phpの脆弱性がありますからね。
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004301.html
|
| Re: WordPress・CMSサイトの管理問題 ( No.18 ) |
- 日時: 2013/09/25 09:49
- 名前: o6asan
- > そんなこと関係なく、各サイト総当たりなのか?
よくあるやつは,そうだと思います。水飲み場攻撃とか仕掛ける場合は,相手先がもともと結構絞られている
でしょうが,普通のは「下手な鉄砲も数撃ちゃ当たる」方式でしょう。で,当たったら,めぼしいところを調べる。
だから,脆弱性が見つかったときは,可能な限り早く配布されるパッチなどを当てて,手当しておくことが
大切だと思うんです。ゼロデイという問題はありますが,一般の人は自分でパッチの作成などできませんから,
このしか方法がありませんし,これをやっておくだけでも,大きな違いがあると思います。
この話は,CMSに限ったことではなく,WindowsなどのOSでも同じですよね。
|
| Re: WordPress・CMSサイトの管理問題 ( No.19 ) |
- 日時: 2013/09/25 19:00
- 名前: りり
- うわっ、総当たりしてきますか…
その場合、ポピュラーなサーバだと来やすいとか、ありますかね?
o6asanさんの個人サーバにもやってきていますか?
|
| Re: WordPress・CMSサイトの管理問題 ( No.20 ) |
- 日時: 2013/09/25 23:19
- 名前: o6asan
- > うわっ、総当たりしてきますか…
私は,自分でやったことはないので  ,まあ,想像なんですが,総当たりというか,
全自動というか,そういうたぐいのリストとか,ツールとか,セキュリティ関連サイトでよく読みます。
> o6asanさんの個人サーバにもやってきていますか?
結構来ます。
うちのような零細なところですら来るので,「下手な鉄砲も数撃ちゃ当たる」だろうと,思うわけです。
|
WordPress・CMSサイトの管理問題
