Skip to content

Instantly share code, notes, and snippets.

@KOBA789

KOBA789/wp.md

Last active December 21, 2015 21:29
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save KOBA789/6368793 to your computer and use it in GitHub Desktop.
Save KOBA789/6368793 to your computer and use it in GitHub Desktop.
Download ZIP
WordPress のやられたやつまとめ
Raw
wp.md

WordPress のやられたやつまとめ

  • バージョン関係ないっぽい
    • 3.4.2, 3.5.1, 3.5.2, 3.6 で確認した
  • wp-login.php に多数のアクセス試行が確認されている
    • 1sec の wait で GET, POST を繰り返している
    • http://nendeb.jp/?p=673 によるともっといろんな頻度でのアクセスがあるっぽい
      • 10req/s とか 1req/3m とか
        • 海外からの攻撃なので、単純に回線速度の問題?
  • ブルートフォースっぽく見える
    • 上記 URL の記事のスクショをみる限り、そういう挙動
    • でも脆弱なパスワードじゃなくても破られてる
      • これはやっぱ謎
      • 時間かけりゃ解けるって話?
        • まる1日くらい動作が重かったという報告は複数ある
  • DB がクラックされたという説がある
    • だとしたら他社も試行されたりクラックされたりしているのはなぜ
    • これはデマっぽい
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment