ブルート・フォースアタック

先月、このサイトのプラットフォームであるWordPressにクロスサイトスクリプティング(XSS)の脆弱性が発見されました。よって、4月22日から28日までの間、セキュリティ保全の為にリリースされたWordPress4.1.2/4.2/4.2.1へとアップデートを順次実施しました。 それに伴い、WordPressの不具合も発生し、WordPressのフォーラムへの報告など、色々と面倒な作業も発生してしまいました。丁度彼らがその機会を得たかのように、その間に当サイトへハッ... 続きを読む »

悪質なBOTからのアクセスを制限

Mission impossible * このページは、常時更新中です。 本サイトに設置したPerlのアクセス解析プログラムのログとWordPressのプラグイン「NewStatPress」の分析結果を調査しました。その結果、相変わらず、自身をBOTと名乗らない迷惑BOTから大量のアクセスがある事が確認できました。 そのBOTについてですが、当サイトでは以下のような種類を確認しています。 (1) 手当たり次第に掲示板やコメントフィールドへ商品の... 続きを読む »