WordPress Firewallからの手紙~Directory Traversal Attackって何だ?
休日にスマホで見たメールには「Alert from WordPress Firewall」の題名が! WordPressにインストールしているFirewallプラグインからの緊急連絡だ。
何だ何だ? アチキのブログが狙われたのか?…と、思って読んでみると…
「detected and blocked」と書いてあるので、どうやらFirewallプラグインが攻撃を検出してブロックしてくれたらしい。ホッ!
攻撃の内容はわからないけれど、メールには
This may be a “Directory Traversal Attack.”
と書いてあった。「コイツはたぶんディレクトリ・トラバーサル攻撃ですぜ、だんな」…ってなところか?
後日、「Directory Traversal Attack」をネット検索してみると、以下のサイトをみつけた。
前回は、Webアプリケーションの脆弱性の大枠を確認しました。今回は「ディレクトリ・トラバーサル」と「OSコマンド・インジェクション」の詳細を学びます。いずれもWebアプリケーションの脆弱性=「入力される可能性のあるデータに対する考慮不足」を狙った攻撃手法です。
詳しいことは分からないが、親ディレクトリへの横断を使ってファイルへのアクセスを試してるってことか? そのファイルがconfiguration.php ってことは…たぶんロクデモナイことをやろうとしてるんだな!
アチキはサーバーにPHPをインストールしたことはないので、気さくなブログにはconfiguration.phpは関係無いはず。PHPのプログラムはレンタルサーバーが管理しているので。
アチキが使用しているレンタルサーバーは、WordPressの一部のファイルを海外から遮断しているとは言ってもこの方法ならアクセスできるんだろうか??
頼むからもうやめて~!!
…なんて言ってもやめてくれないだろうから、セキュリティをたくさんかけとこう。アチキが分かる&できる範囲だけど。