「 wp-content 」ディレクトリにはプラグインやテーマ、アップロードした画像があります。このディレクトリへの攻撃として「脆弱性のあるプラグインやテーマへの攻撃」があります。たとえば当社サイトのアクセスログを見ると「 /wp-content/themes/timthumb.php 」の記録が数多くあります。そして標準の構成であれば攻撃側は既に把握しているため、プログラムでアタックするだけです。 ちなみに攻撃側は下手な鉄砲も数撃ちゃ当たるで無差別に脆弱性を叩きます。WordPress を使っていないサイトであっても、「 timthumb.php 」を未使用でも、アクセスログにはそのような攻撃の記録が残ります。攻撃はプログラミングの定型文ですので「 wp-content 」ディレクトリ名を使わなければ攻撃は届きません。これが名前を変える趣旨です。 なお、ソースを見ると「 wp-conte
Gumblar(ガンブラー)対策についての記事 を追加しました! - 2010.01.28 セキュリティ漫画 第1話 を追加しました - 2010.01.03 当サイト「セキュリード」オープンしました!- 2009.12.22 当ページでは、Gumblar(ガンブラー)の「実態」「症状」「予防対策」「感染確認方法」「感染後の駆除・対応」を説明しています。 現状Gumblar(ガンブラー)に関する情報はあまりにも大量にあり、更に日々新しい情報に更新されているため、多くの方が 「ガンブラーに感染したら何がどうヤバイの?」 「Gumblarを予防するにはどうすればいいの?」 「最新のガンブラー情報ってどれ?」 「私にはガンブラー関係ないよね?あるの?」 「そもそも、がんぶらあって何ですか?」 等と悩んでいるだろうと思います。 当ページでは、これらの悩みを全て引き受けます。 【目
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
