Firewall からの連絡メール

Σ（　゜∀）ゲッ！！　WordPress アドオンからメールが届いた。何やら攻撃を受けた可能性がある…って、怖っ！　間違いかもしれないけど、とりあえず Firewall 入れといてよかったよ。

WordPress Firewall has detected and blocked a potential attack!

Web Page: $offending_url
Warning: URL may contain dangerous content!

Offending IP: *.**.*.* – http://ip-lookup.net/?ip=*.*.*.*
Offending Parameter: fbuserid = 1 and 1=2 union select 1,2,3,4,5,concat(0x6730306431),7,8,9,10,11,12–

This may be a “SQL Injection Attack.”

For more information on this type of attack see:

If you suspect this may be a false alarm because of something you recently did, try to confirm by repeating those actions. If so, whitelist it via the “whitelist this variable” link below. This will prevent future false alarms. 　～以下略

WordPressセキュリティメモ：

WordPressは今やもうインターネットで利用されている最も有名なコンテンツマネジメントシステムと言って間違いないかと思います。最初の頃 こそ様々な批判を数多く受けましたが、Automattic社はその度にきちんと問題解決を行ってきました。ほどなくしてWordPressは有名なコン テンツマネジメントシステムの成長をサポートしてきた多数のブランドに採用されました。オープンソースであることは、ハッカーからの攻撃に対し脆弱性があ るともいえます。その為WordPressで作られてサイトのWEBマスターは、セキュリティ上の問題を決して軽視してはいけません。

引用元: WordPressのセキュリティを徹底強化 | CSSPRO.