質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

Q&A

解決済

4回答

389閲覧

ドメイン/installer.phpなどの普通アクセスしてこないページにアクセスしてくる人は攻撃者ですか?

MIA

総合スコア16

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

0グッド

0クリップ

投稿2018/11/20 13:25

セキュリティープラグインのwordfenceのアクセス履歴が見られる機能のLiveTrafficを見てみたら
下記ページのようなページにアクセスしてくるIPがあるのですが攻撃者でしょうか??

この辺の通常アクセスする必要のないページにアクセスしてくるユーザー即ブロックしちゃって大丈夫でしょうか????

/.env
/wp-config.txt
/wp-content/uploads/file-manager/log.txt
/wp-config-backup.txt
/wp-config.bak
/wp-config.php~
/_wpeprivate/config.json
/wp-content/plugins/smart-google-code-inserter/screenshot1.jpg
/searchreplacedb2.php
/wp-content/plugins/ultimate-member/assets/js/um-scripts.js
/installer-backup.php
/installer.php

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

ベストアンサー

攻撃者による自動巡回でしょうね。めったに見つからないが、もし見つかれば攻撃に使うというタイプです。http://203.0.113.1/installer.php のような形で IP アドレスでアクセスしていますか? その場合は、host名がIPアドレスの場合で拒絶するという手法があります。
当該IPアドレスをブロックしても、他のIPアドレスや他の攻撃者からのアクセスは防げないので、効果はあまりないと思います。キリがない。

投稿2018/11/20 23:30

ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

MIA

2018/11/21 04:33

コメントありがとうございます! やはりそうですよね。。 同じIPが上記URLに順番にアクセスしてくるのですよね。。。 ホスト名はIPではなくてドメインでアクセスしてきています。 海外IPの拒否と上記のURLにアクセスしてきたらIPブロックする事にします!
guest

0

「普通アクセスしてこない」というのは主観ですよね。
ご自身の判断で、アクセスされたくないのであればinstaller.phpを削除するなり、アクセス元IPアドレスを何らかの方法でブロックするなりする他ないのではないでしょうか。

例えばinstaller.phpを自分「だけ」はリモートからアクセスしたいのであれば、IPアドレスで絞るなり認証をかけるなりしたら良いでしょうし、そもそも必要ないコンテンツならサーバから削除したら良いでしょう。
質問にはOSもWebサーバのプロダクト名も書いていないので具体的な設定については提示が難しいですが。

投稿2018/11/20 13:54

ynakano

総合スコア1894

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

MIA

2018/11/21 04:44

コメントありがとうございます! 確かに言われてみると私の主観かなとも思うのですが 上記URLのような設定ファイルなどにアクセスする必要があるのでしょうか。。。 不用意なコンテンツは私も削除したいと思いますがエックスサーバーの初期インストールで用意したものでしてどのファイルを消してよいのかわかっていないのですよね。 もちろん主要ファイルについては検索して調べましたが、、、 OSとWEBサーバーのプロダクトとは私の情報でしょうか? 一応海外IPブロック上記URLアクセス者のIPブロックをしてみて様子みようと思いますが、なにか他にやったほうがあることありますでしょうか?
ynakano

2018/11/21 07:57

wordfenceについての知識がないので、installer.phpにアクセスする必要性の有無については申し訳ないですが、明確にお答えできません。 ockeghemさんのおっしゃる通り、IPブロックはキリがないと話だとは思います。 他にできることで一般論として思いつくのは以下でしょうか。 無用なコンテンツは削除する(ないしとりあえずWebアクセスできないディレクトリに移動させて様子見) 必要だがWebアクセスされたくないもの(設定ファイルなど)は、Webアクセスできないディレクトリに移動させる。 ただしこの場合、移動させた設定ファイルなどが参照されるように、参照元を修正する必要があります。 そもそも移動させてよいのかの確認も必要になります。 こんなところでしょうか。
guest

0

クローラーの可能性もありますし、脆弱性を探している攻撃者の可能性もあります。
攻撃者はたとえばWordPressで使われているであろうファイルにアクセスしてくることもあります。
wp-config.bakなんかを狙ってくるのはなるほどなと思いました(PHPファイルではないので中身がそのまま見えてしまう)。

攻撃者と仮定してブロックしてしまうのもありだと思いますし、しかしクローラーの可能性も考えると悪影響もありえます。
一番は、そういったアクセスを受けても問題ないセキュリティを維持することかと。
(不要なファイルは置かない、パーミッションの設定を適切にする、など)

投稿2018/11/20 14:21

Takumiboo

総合スコア2534

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

MIA

2018/11/21 04:35

コメントありがとうございます! エックスサーバーの初期セットアップでインストールしたもので どのファイルが不要なのかよくわからないのですよね。。。 海外IPのブロック、上記URLへのアクセスしてきたらIPをブロックして様子見てみます!
Takumiboo

2018/11/21 04:38

とりあえずざっくり、拡張子がphpでないファイルはそのままファイルをダウンロードされたり、閲覧される可能性があります。それらにサーバのログイン情報などがあると窃取される可能性があるのでご注意ください。(wp-config.bakなどがまさにそれです)
MIA

2018/11/21 04:49

なるほどです。怖いですね。。。 まだ検索エンジンにインデックスしない設定にしているのに攻撃者が来るなんて。。。 パーミッションの設定以外にはなにか対策ないでしょうか??
Takumiboo

2018/11/21 04:55

どういう対策を望まれているかによると思います。海外IPを制限するとおっしゃっていましたが、それでは日本国内から攻撃を受けた場合は?と考えることもできます。セキュリティに完璧はありえませんが、出来うる限りの対策をされたらいいと思います。
MIA

2018/11/21 05:05

そうですよね。完璧な対策は不可能といいますもんね。 今のところ国内からのアクセスはありません。 アクセスはちらほらあるのですがすべて海外からです。 セキュリティの記事を結構調べて読んでいるのですが 攻撃のほとんどは海外からの無差別でなものが多いと書いてあり。 特に海外IPもブロックしても支障はないかなと思いまして https://teratail.com/questions/150822 こちらの質問にも書いてたのです出来る限りの対策はしたくて
guest

0

そのIPがどこからのアクセスでどこが保有しているかによります。
場合によっては大手検索エンジンのクローラーの可能性もあります。
それが質問者さんがいやならブロックすればいいですし、
誰にも見せたくないのなら自分のIP以外を全部ブロックするのも手です。

投稿2018/11/20 13:47

編集2018/11/20 13:56
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

MIA

2018/11/21 04:38

コメントありがとうございます! やはり設定ファイルにアクセスしてくるユーザーはなにが目的なのかがよくわからないので嫌ですね。 海外IPのブロックと上記URLにアクセスしてくるユーザーをブロックして様子見てみます
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問