WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。 開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。 2/7 更新 Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報
もう 3 週間ほど前になりますが、亀川さんからこのブログを丸パクリしてるサイトを教えてもらいました。 @shibayan の日記がrentalservernews dot comってところで丸パクされてる?GoogleではでてこないけどBingでは出るみたい— kkamegawa (@kkamegawa) 2015年7月1日 かなりめんどくさいと思ったんですが、やられっぱなしも嫌なので時間をかけて対応してみました。 現状を把握する パクってるサイトを見たところ fullrss.net というサービスを使って、全文を取得して WordPress に自動で記事にするという仕組みになっているっぽいです。fullrss.net 自体、正直評判は良くなさそうな感じです。 どのくらいの記事がパクられているのか調べるために、適当にスクリプトを書いて調べてみたところ、その当時で 101 記事が無断で全文パ
最近、ブログが突然重くなることがあり、総当たり攻撃でも受けてるんじゃないかと感じるようになったので、WordPressのセキュリティ対策に取り組むことにしました。 そこで、WordPressを「ブルートフォースアタック」(総当たり攻撃)から守る事ができる、日本語のWordPressプラグインを探してみました。 調べた結果、「SiteGuard WP Plugin」というプラグインが不正ログイン対策にかなり使えそうなWordPressプラグインでした。導入も簡単だったので、今回記事で紹介します! 「SiteGurad WP Plugin」で不正ログイン対策 SiteGuard WP Plugin 「SiteGurad WP Plugin」は、不正なログインによる攻撃に対しての防御に特化したWordPressセキュリティ向けプラグインです。WordPressにインストールするだけで、管理ページ
パクリサイトの手口(プログラムの仕様) まず、犯人は盗用したいサイトを見つけたら、パクリサイト側のプログラムに対象サイトのドメインを登録するようだ。そして、自身のサイト(パクリサイト)と対象サイト(今回では当サイト)の関連付けを行う。 こんな感じだ。 【当サイト】 https://estpolis.com/ 【パクリサイト】 http://www.advieshoreca.nl/6s/csctccase.asp 【当サイト記事ページ】 https://estpolis.com/2015/02/17103.html 【パクリサイト記事ページ】 http://www.advieshoreca.nl/6s/csctccase.asp?2015/02/17103.html そうすると、以下のように動作する。 パクリサイトを閲覧した人がアクセスすると(Googleのクローラーも含む)、対象サイトのド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く