セキュリティ対策wordpressログ解析行います
アクセスログからセキュリティ対策を提案します
以下心当たりある方へおすすめいたします。
・突然、ビジターアンケート へサイトが転送されるようになった
→ファイル内の一部記述の改ざんが疑われるため、
ファイルの特定および除去まで対応します
・不審な問い合わせメールが届くようになった
(英語のみ、海外ユーザーなど公開サービスと関連がないもの)
・CPU負荷が高いとレンサバ会社から警告がきた
・GoogleAnalyticsで、想定していない大量の海外ユーザーからのアクセスが計測されていた
・過去、不正アクセスの被害を受けたことがあるので、再発がないか調べておきたい
etc...
クラックを目的とした手法は
・wordpressへの不正ログイン
・外部からリクエストを受け付けるプログラムに対する攻撃
・導入済みプラグインの脆弱性を狙った攻撃
等、多岐に渡ります。
事例に応じてググれば、対処法は数多く公開されていますが、
実際にログ調査を進めるにあたっては手間も掛かります。
大切なサイトを守るため「何かあってから」での対処よりも
攻撃の兆候を把握するためのお手伝いを得意としております。
■ご対応内容について
ご依頼から1週間分のアクセスログを取得し、セキュリティ面および負荷原因の調査を行います
□作業イメージ
1週間分のログを集積し3営業日以内に調査結果を提出いたします
□提案例
不審なIPからxmlrpc.phpへのアクセスが集中している
→.htaccessによるブロックを提案
login.phpに対するログインを繰り返し試行しているIPがある
→セキュリティプラグインの導入を提案
お問い合わせページに対して不審なIPからの大量リクエストを確認した
→国外からのアクセス制限のご提案
特定の記事に対する不審なコメントが多数発生している
→コメント投稿に関する制限を加える
■負荷調査についてのおことわり
主にセキュリティ観点での調査を行います。
そのため、負荷調査の原因が不審なアクセスではない可能性もございますため
あくまでも付帯調査の一つとして捉えていただくようお願いいたします。
IT・プログラミング・開発 > 保守・運用・管理