ここんところ、改ざん食らってまして。
まぁーFTPのパス変えても、WordPressのパスを変えても、改ざんされるわ、ファイル置かれるわ、ご丁寧にモバイルからのアクセスは別サイトに誘導されたり、毎日毎日改ざんと削除・編集の毎日で、サイト巡回をおこなってはパスワードを変更してってことやってました。
原因を探しながら、何か対策はないものかさがしていたところ、このWAFというものを見つけまして。「なんぞ、これ?」と思ったわけですが。
WAFは「ワフ」と読むようで、Webアプリケーションファイヤーウォールの略のようですね。
WAFとは、外部ネットワークからの不正アクセスを防ぐためのソフトウェア(あるいはハードウェア)であるファイアーウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアウォールのことである。
WAFの特徴としては、従来のファイヤーウォールがネットワークレベルで管理していたことに対して、WAFはアプリケーションのレベルで管理を行う、といった点を挙げることができる。(参照 WAFとは 「Webアプリケーションファイヤーウォール」 ワフ: – IT用語辞典バイナリ)
うーん、ちょっとよくわかんないけど、「WAF以前の従来型ファイヤーウォールでは、」以降を読むと、なんとなくですが、要はより細かくというか攻撃の種類を見分ける、といいますか、ファイヤーウォールだけでは判別できなかったものが判別できるようになったといいますか。
対策を探していた時にサーバーのコンパネに「WAF設定」というのがあって、無料で出来るようだったんですが、そんなの全然知らず、OFFのまんまになってました。即座に設定しました。
ウチのサイトの場合、結局テーマの脆弱性を突かれて、ファイルを書き換えられ、入力フォーム(アップローダー?)から改ざんをされたようですね。友人に相談した際に「HTTP経由じゃね?」って言われたのがきっかけでファイルを調べたら404.phpのコードに「submit」の文字が見えて、「404にsubmitがあるわけねーじゃん」と思ってファイルを削除して、パーミッションを変更したのが先週。今のところ小康を保っております。
多分、XSSっていう手法だと思うので、WAFの設定をしてなかったのもアカンかったんやなーと勉強になりました。
スポンサーリンク