ワードプレスのマルウェア
原理がワカッパ
最終ログはサウジアラビアだけど、
アタックしてきているのは、ヨーロッパ、中東、中央アジアおよびアフリカ
94.242.237. (多分こいつだけじゃないけど)
このIPがワードプレスのログイン情報をチェックしにきてる。
んでから、種を埋めこんでリピートでアタックにくると。
(アタックのIPは、うちは、31.184.244.ですた)
よって進入経路はワードプレスのログイン。
なので、とりあえず、公開サーバーの .htaccess は
# 拒否
order allow,deny
allow from all
deny from 31.184.244.
deny from 94.242.237.
これを頭に埋め込む。
その前に、自分のIPがわかるなら
# 許可
order deny,allow
deny from all
allow from 自分のIP
にしておいてから、ユーザーのIDとパスを変える。
変えたら、さっきのサウジアラビア、中央アジア禁止を立てる。
でさ、やっぱね、wp-admin には、ロックをした方がいい。
なぜなら、スパム送信用のアタックは、7c344.php にアクセスできないと
約2~3日x24時間ぐらいでアタックをやめる。 賢い?(笑)
WPのユーザー奪取のアタッカーも多分一定時間アクセスできなくなると
アタックをやめるんだと思うんだ。
どんなに乱数でパスワードを作っても、相手も乱数で構成するから
当たりがでる確率が高い。
だから、そんな場所は存在しませんよ~~。みたいな。
そんな感じにしておけばいいわけだ。
なので、wp-admin の .htaccess は、自分のIPだけ許可するか、
ディレクトリにロックをかけるのが安全。
ユーザー、パスワードをかえただけではいずれ破られます。
相手はプログラムだから、ハムスター並にそこに届きそうな場所があれば、
壁を越えるまで続けます。
さらに詳しい情報と対策ツールの無慮配布は、ゆずまるのオフィシャルサイトで公開してあります。
⇒ゆずまるのオフィシャルサイト、ワードプレスマルウェアの対策
最終ログはサウジアラビアだけど、
アタックしてきているのは、ヨーロッパ、中東、中央アジアおよびアフリカ
94.242.237. (多分こいつだけじゃないけど)
このIPがワードプレスのログイン情報をチェックしにきてる。
んでから、種を埋めこんでリピートでアタックにくると。
(アタックのIPは、うちは、31.184.244.ですた)
よって進入経路はワードプレスのログイン。
なので、とりあえず、公開サーバーの .htaccess は
# 拒否
order allow,deny
allow from all
deny from 31.184.244.
deny from 94.242.237.
これを頭に埋め込む。
その前に、自分のIPがわかるなら
# 許可
order deny,allow
deny from all
allow from 自分のIP
にしておいてから、ユーザーのIDとパスを変える。
変えたら、さっきのサウジアラビア、中央アジア禁止を立てる。
でさ、やっぱね、wp-admin には、ロックをした方がいい。
なぜなら、スパム送信用のアタックは、7c344.php にアクセスできないと
約2~3日x24時間ぐらいでアタックをやめる。 賢い?(笑)
WPのユーザー奪取のアタッカーも多分一定時間アクセスできなくなると
アタックをやめるんだと思うんだ。
どんなに乱数でパスワードを作っても、相手も乱数で構成するから
当たりがでる確率が高い。
だから、そんな場所は存在しませんよ~~。みたいな。
そんな感じにしておけばいいわけだ。
なので、wp-admin の .htaccess は、自分のIPだけ許可するか、
ディレクトリにロックをかけるのが安全。
ユーザー、パスワードをかえただけではいずれ破られます。
相手はプログラムだから、ハムスター並にそこに届きそうな場所があれば、
壁を越えるまで続けます。
さらに詳しい情報と対策ツールの無慮配布は、ゆずまるのオフィシャルサイトで公開してあります。
⇒ゆずまるのオフィシャルサイト、ワードプレスマルウェアの対策
百戦錬磨の老兵プログラマでWEBプロデューサーのゆずまるです。
大御所アフィリエイターのあの方に「あのゆずまる」とまで言わしめた、プログラマアフィリエイターの視点で、情報商材をご紹介いたします。
あなた同様「楽しく楽な高額報酬アフィリエイト」をモットウにしています。
コンピュータの専門学校の講師の経験から超初心者のあなたでもサポートばっちり♪
安心してね?
→
プロフィール
あなたは、ゆずまるを知らなくとも、ゆずまるは、生まれる前からあなたを知ってます。(オカルトですか?!>自分)
こんなノリでもノリで答えたりしませんから。
こんなノリでもノリで答えたりしませんから。
- COREサーバー
- CRONで選択
- FileQ
- MySQLデータベース
- NSFレンタルサーバー
- Xサーバー
- すみだサーバー
- みんなのドメイン
- ゴミサーバー
- サイト量産用、保管庫
- サクラサーバー
- サーバーに関する情報
- サーバーカウボーイ
- サーバーレビュー一覧
- サーバー個別評価
- ダメサーバー
- チカッパ
- ドメインキング
- ドメイン取得
- ハッスルサーバー
- ヘテムル
- メインサーバー
- メールエイリアス
- レオサーバー
- ロケットネット
- ロリポップ
- ワッピー
- ワードプレスのウィルス
- 使えるネット
- 優良サーバー
- 未分類
- 格安サーバー比較ランキング
- 激安サーバー
- 無限サーバー
- 目的別サーバー選び
- 超優良サーバー
- 雑学・雑知識
- 123サーバー
- 99円サーバー
- IP分散、サテライト
