WordPress Firewallプラグインから大量のアラートメールが届いた！

「気さくなブログ」ではWordPressのFirewallプラグインを使用中。ブログを常時監視してくれて、明らかな攻撃であると判断した場合ブロックするような機能ですな。

何かあったらメールするように設定してるんだけど、先日大量のアラートメールが届いてビックリ！

なんじゃこりゃ～、短時間のうちに300超えのアラートが…

メールの内容は以下の様な感じ（抜粋）

英語でよく分からないが意訳すると「ファイヤーウォールが攻撃を検出してブロックしたよ。こりゃーたぶんSQLインジェクション攻撃ですぜ。」みたいなことか？

こういったアラートはたま～に来てたけど、今回のように大量なのは始めて。あ～怖い。
メールには「もっと知りたければここを読め」みたいな文章からリンクされているページは以下。

SQL Injection

引用元: WordPress Attack Types and Security – WordPress Plugin | Matthew Pavkov Web Development.

 

そこの「SQL Injection」の文章を機械翻訳したのが以下。うーん、よく分からないが何やら変なコマンドを送ってブログを乗っ取ろうとしているっぽい。セキュリティプラグインをインストールしてて良かったよ。

SQLインジェクションは、アプリケーションのデータベース層で発生するセキュリティ上の脆弱性を悪用するコードインジェクションの手法である。特定の単語またはコマンドを（など*、UNION SELECTを選択）を使用して、データベースの制御やアクセスを得ることができる。そうでホワイトリストに登録しない限り、デフォルトでは、上記の値（および同様のもの）へのすべての参照はブロックされます。 SQLインジェクションについての投稿は、誤警報をトリップないように一定のWordpressの固有のデフォルトのホワイトリストが作られています。

 

このプラグインはダッシュボードにログインして色々作業などしていると、他のプラグインの動作をも時々遮断することがある。それでは困るので、アチキは自分のIPアドレスをホワイトリストに記入してこの遮断動作を回避してる。自分のIPアドレスはルーターの再起動などで時々変わる場合があるので、その度ホワイトリストを変更する必要がある。たまにだけど。