なんか、脆弱性のあるプラグインに問答無用で攻撃してきてるな
数日前に導入した IP Geo Block(ファイアウォール型 WP プラグイン)のログを見ると
中国・ロシア・スウェーデン からはログインチャレンジの攻撃がいっぱい。
さらに
チェコ からは過去に脆弱性が見つかったプラグインに対しての攻撃がいっぱい来てる。
脆弱性のあるプラグインを使ってる WordPress サイトを問答無用に探してるようだ。
とりあえず、上記のログの部分だけを、パッと見ただけでも
- Slider Revolution (revslider) : JVNDB-2015-003343
- Showbiz Pro : JVNDB-2014-008090
とか言うプラグイン(どんなプラグインか知らんけどw)を使ってるサイトを探してるっぽい。
今、使ってるプラグイン類も、いつ脆弱性が見つかって攻撃されるか分からん。
防御大事よ。
ちなみに、IP Geo Block の作者さんのページでは、
脆弱性のあったプラグインに対する防御の検証結果とかも載ってるので、見てみると面白いかも。
(IP Geo Block は国産なので、作者さんのページも日本語で読めますw)
↓
WordPressプラグイン脆弱性 – 攻撃ベクタの分析と対策 | ゆっくりと…