404 ページはユーザーがアクセスしようとしたウェブページが見つからない場合に表示されるエラーページでサーバーがリクエストされたリソースを見つけられないことを示しています。 この記事では、 404 エラーログを記録し、解析する方法について説明します。 また、実際の 404 エラーでは何が起こっているか?解析の意義とメリットも解説します。
タグ: セキュリティ
WordPress では基本的に一度作成したユーザー名はダッシュボード上では変更できません。 インストール時にユーザー名を「 admin 」としてしまった、あるいはサイト運営の担当者が変わるなどの事情で変更の必要が生じた場合 […]
WordPress のピンバックによる DDoS 攻撃が話題になっていますね。 こちらの記事によると、なんと 162,000!?もの正規のサイト(スパムサイトではない)が DDoS 攻撃の踏み台に悪用されたという驚きの内 […]
WordPress のログイン画面ファイルは wp-login.php です。 URL はドメイン名+ログインページで”http://example.com/wp-login.php”のようになります。 また、管理画面の […]
WordPress でサイトを運営していると大量のスパムコメントに悩まされるケースがあります。 簡易なアクセス解析にもなる「 WordPress Popular Posts 」などを使っていると相当な数のアタックが行われ […]
WordPress においてユーザー名(user_login)がデフォルトで公開される仕様に対する問題とそのセキュリティリスクについて説明しています。とくにブルートフォース攻撃に対する脆弱性となる可能性があるため、よく理解しましょう。
ガンプラー攻撃の媒体としてウェブサイトが使われる原因のひとつが FTP 経由です。 しかし、 CMS の場合はもうひとつ大きな危険があります。 ログイン ID(ユーザー名)とパスワードを盗むブルートフォースアタックで管理 […]
ガンブラー攻撃の媒体元とされるサイト改ざんの被害が後を絶ちません。 ガンブラーによる Web サイトの改ざんは FTP のアカウントとパスワードの流出から発生するものが多く、 Web サイトオーナーならだれでも感染源にな […]