Project Description
Orverview
Tasks
- log詳細により侵入経路特定
- Passwordリセット
- 汚染ファイル特定、除去
- データベース無い不要なレコード削除
- WP Upgrade
- ログインURL変更
- ログイン時認証項目追加
- ログイン時指定秒数内アクセス回数制限
- wpscan 実行
- hydra 実行
*要件の特性上詳細は非公開
Acquire
- 運営側からすればこの手の作業はマイナスしかない
- パスワードの強度は大事
- Wpscanなどから検知されない対応策を考える
- 除染作業はネットワークを切り離した場所で行う(自分に降りかかる可能性)
- どんなサイトでも定期的なメンテナンスは必要
- 不正アクセスは海外から。
- 不正アクセスIPアドレス(国)は違うが同一人物
- 関数 eval() には留意する
- eval() は極力使わない。
Issues
- 不正ログインを即時にアラート発信はできるか
- パスワード強化の再設定