JetpackはWordPressプラグインの中でも有名で、いろいろな機能を含めた総合的なプラグインです。
その中には高機能なコメント機能があるんですが、そこでエラーが出るようになりました。
原因は、他のプラグインとの相性が悪かったから。WordPressではよくあること。
続きを読むJetpack
WordPress, xmlrpcは古い技術で不正アクセスに狙われやすい。拒否設定をしよう!
WordPressは、REST APIにとって代わられたXML-RPCをサポートしています。しかしこれは不正アクセスでよく使われる技術。
古い技術は狙われやすい、はっきりと下位互換の目的がないかぎり拒否設定をしよう、という話をWebサーバーのアクセスログを見ながら説明します。
続きを読むWordPress, 不正アクセスのログ解析で分かる。xmlrpc, REST APIは要注意。
WordPressを使ったWebサイトへの攻撃にあいました。そのログを解析したところ、いろんなことをやろうとしています。
犯人の標的はxmlrpcとREST API、そして、ユーザー・アーカイブページからログインユーザー名を盗もうとしています。
続きを読む最近更新された記事
人気の記事
1週間の人気記事(IT)
1週間の人気記事(歴史)
1週間の人気記事(その他)
