タグ

2015年3月4日のブックマーク (1件)

  • wp-content の移動とリネーム - WordPress セキュリティ対策デモサイト

    「 wp-content 」ディレクトリにはプラグインやテーマ、アップロードした画像があります。このディレクトリへの攻撃として「脆弱性のあるプラグインやテーマへの攻撃」があります。たとえば当社サイトのアクセスログを見ると「 /wp-content/themes/timthumb.php 」の記録が数多くあります。そして標準の構成であれば攻撃側は既に把握しているため、プログラムでアタックするだけです。 ちなみに攻撃側は下手な鉄砲も数撃ちゃ当たるで無差別に脆弱性を叩きます。WordPress を使っていないサイトであっても、「 timthumb.php 」を未使用でも、アクセスログにはそのような攻撃の記録が残ります。攻撃はプログラミングの定型文ですので「 wp-content 」ディレクトリ名を使わなければ攻撃は届きません。これが名前を変える趣旨です。 なお、ソースを見ると「 wp-conte

    wp-content の移動とリネーム - WordPress セキュリティ対策デモサイト