Project Description

Orverview

Tasks

  • log詳細により侵入経路特定
  • Passwordリセット
  • 汚染ファイル特定、除去
  • データベース無い不要なレコード削除
  • WP Upgrade
  • ログインURL変更
  • ログイン時認証項目追加
  • ログイン時指定秒数内アクセス回数制限
  • wpscan 実行
  • hydra 実行

*要件の特性上詳細は非公開

Acquire

  • 運営側からすればこの手の作業はマイナスしかない
  • パスワードの強度は大事
  • Wpscanなどから検知されない対応策を考える
  • 除染作業はネットワークを切り離した場所で行う(自分に降りかかる可能性)
  • どんなサイトでも定期的なメンテナンスは必要
  • 不正アクセスは海外から。
  • 不正アクセスIPアドレス(国)は違うが同一人物
  • 関数 eval() には留意する
  • eval() は極力使わない。

Issues

  • 不正ログインを即時にアラート発信はできるか
  • パスワード強化の再設定