WordPressを攻撃されたサーバーのログ解析をしました。その考察をシェア。 解析した内容は、 mysqlのquery log access log 特にquery logを確認できたことは本当に重要だった。どういった情報がデータベースから抜かれた可能性があったか、も調べられたから。 wp-adminへの侵入は、おそらくどこかからパスワードが漏れたようで、passwordを推測してアタックしたようなログはなかった。そして、特にデータを抜かれたこともなかった。しかし、悪意のあるコードは埋め込まれていた。 攻撃は機械的に行われていたので、最低限ロボット向けの対策をしておくべきだ。 対策 参照: http://codex.wordpress.org/Hardening_WordPress * 基本 table prefixは必ず”wp_”から変える adminは使わない、SALTをちゃんと設定