【WordPress】そのwp-configのバックアップは中身を公開しているかもしれない

アクセスログを見ていて「あーそういうアプローチもあるのか」と感心したので記録しておきます。

スポンサーリンク

バックアップファイルを狙った不正アクセスのアプローチ

こんなアクセスがありました。

20150410_config_access_01b

configを書き換えるときはバックアップを取るのがセオリーですが、それをサーバー上で行ってしまったことを想定してファイルを探しているアクセスです。

/wp-config.save
/wp-config.bak
/wp-config.php.bak

バックアップで付けがちなファイル名を叩いていますね。
そしてこれらは拡張子を変えていますのでテキストファイルとして表示されてしまいます。
つまりバックアップで置いておいたconfigの中身が読めてしまうということです。

configにかかわらず、ついやってしまいがちですので注意しましょう。
ちなみにIPアドレスはドイツからでした。

最近は周期的にこの手の不正アクセスを狙ったものが急増しますが、昨日辺りからまた来ているようですね。
このサイトは大したアクセス数はないのですが、今日だけでwp-configという文字を含むアドレスが75回も叩かれています。

皆様もご注意ください。


スポンサーリンク
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA