開発者ブログ

忍者ブログの元開発者が送る愛と感動と涙のスペクタクル。プログラムの開発日誌やタダの日記です。

Home

[PR]

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

Wordpressのブルートフォース攻撃（不正ログイン）について

今日、Wordpressで不正ログインが！なニュースを良く見かけました。

私は仕事柄数千のWordpressを扱っているので良く攻撃が来ております。（幸いにも不正ログイン成功はありません）
最近攻撃のログを取っていたので攻撃の傾向を書いておきます。

使用するログデータの取得期間は2013/08/20～2013/08/29です。
期間中の攻撃確認数は413,467件。

攻撃者の特徴

特徴は３種類くらいあります。（恐らく別人。）

１．ユーザー名adminかAdministratorでくるタイプ
２．ユーザー名をドメイン名に指定して来るタイプ
３．ユーザー名を取得して(/?author=1とかで）来るタイプ

使用されるアカウント

アタックで良く見かけるアカウントの情報です。
Wordpressのログインアカウントに以下を使用していると危険です。気をつけましょう。

使用されたアカウント名	攻撃回数
admin	216,003
host名	115,363
administrator	72450
Admin	5,006
ニックネーム	3,941

※Host名は例えば shinobi.jp であれば shinobiをアカウントとして使ってきます
※ニックネームはちゃんと変えてないとアカウントと同じになってしまってる場合あり。
※第６位は root で54件でした。以下極端に減ります。

日付別攻撃回数

攻撃数です。
昨日今日のことが取り上げられてましたが、私のところは逆に減少傾向かも？
土日は休んでるみたいです。

2013/8/20	117,861
2013/8/21	104,085
2013/8/22	65,336
2013/8/23	3,634
2013/8/24	5,277
2013/8/25	1,597
2013/8/26	1,052
2013/8/27	32,025
2013/8/28	34,274
2013/8/29	48,326

使用されるパスワード

使用されたパスワードは約4,500種類ありました。
テキストファイルに纏めましたので、不安な方は使用しているパスワードが該当しないか調べてみてください。

使用されてるパスワード.txt

Wordpressはログインを許してしまうとPHPの設置が出来てしまうため、かなり大きな被害が出ます。
共有のCMSサービスに限らず、全てのWordpressに危険が色々存在しますので再度確認した方が良いかも知れません。

つづきはこちら

[1回]

mecabの辞書作成

こんにちは。水野です。

昨日私が開発に携わったイザナギというサービスをオープンしました。

出来たばかりのサービスですが、さらに追加の機能をどしどしと入れていきたいと思っております。

イザナギというサービスは、shinobiクラウドで作成した記事を元に特定の広告を挿入して、WordPressで記事を作成していくようなサービスです。

１．自社サービスのなどのサテライトサイトとして活用する
２．アフィリエイト用メディア管理ツールとして活用する

こんなことが他力本願で出来てしまうのです。

イザナギの一機能で、投稿された記事から自動的にタグクラウド用の単語を登録するというものがあります。
単語はmecabを使用して抽出するのですが、辞書にないような言葉は認識されません。

機能、「助成金制度」という単語を期待していたのですが、これをmecabにかけると以下のような結果になりました。

助      接頭詞,名詞接続,*,*,*,*,助,ジョ,ジョ,,
成金    名詞,一般,*,*,*,*,成金,ナリキン,ナリキン,,
制度    名詞,一般,*,*,*,*,制度,セイド,セイド,,

これを独自の解析にかけると「助」と「成金制度」に切り分けられてしまい、タグとしては「成金制度」が認識されてしまいます。

うーん。成金制度っていうのは人聞きが悪い・・・・。

そんな訳で、mecab用の辞書を調整するためにユーザー辞書方式を採用することにしました。

mecab辞書はnaist-jdicを使ってます。（ipadicの方が好き）

今回はまず助成金制度を登録したいので以下のようなデータを用意しました。


$ vi /tmp/hoge.csv
助成金,-1,-1,50,名詞,一般,*,*,*,*,助成金,ジョセイキン,ジョセイキン

次に辞書をコンパイルします。


$ /usr/libexec/mecab/mecab-dict-index -d/usr/lib64/mecab/dic/naist-jdic -u /path/to/user.dic -f utf8 -t utf8 /tmp/hoge.csv
reading /tmp/hoge.csv ... 1
emitting double-array: 100% |###########################################|

done!

次に、mecabの設定ファイルにuserdicの定義をします。


$ sudo vi /etc/mecabrc
dicdir = /usr/lib64/mecab/dic/naist-jdic
userdic = /path/to/user.dic

これで完成です。


$ mecab
助成金制度
助成金 名詞,一般,*,*,*,*,助成金,ジョセイキン,ジョセイキン
制度 名詞,一般,*,*,*,*,制度,セイド,セイド,,
EOS

無事に成金から助成金になりました。

助成金と制度は連接コストを見たり見なかったりするスクリプトを通すことで、「助成金制度」で一単語と見做します。

[2回]

色々新しくオープンしました。

こんにちは。
misneyです。

本日BIZ SMURAIがリニューアルオープンしました。
WEB製作者さんや担当者さんに向けのサービスとなっております！
どしどしお使いください。

http://www.biz-samurai.com/

そして、今日はもう一つのサービスがプレオープンしました。
漫画チャットの運営会社がレオンテクノロジー様に変わり復活したのです。

http://www.manga-chat.jp/

私が嫁さんと出会った場所といっても過言ではない漫画チャット。
これはうれしいニュースです。
また色々な人が集まる場所になるんだろうなと思います。

つづきはこちら

[2回]

忍者ブログのエディタ変更と、CKEditorのプラグイン作成

忍者ブログの高性能エディタ変更の話

忍者ブログの高性能エディタを変更するプロジェクトをやってます。
ご覧のとおり、少しだけアイコンのデザインが変わっていて、従来の高性能エディタに慣れ親しんでいる方にはとっつきにくいかも知れません。
基本的な動作はなるべく同じになるようにしたので、少しの期間で慣れていただけると考えてます。

CKEditorのプラグイン追加に関する話

FCKEditorからCKEditorに変更する予定なのですが、中身のプログラムがガラッと変わりました。
そのため、CKEditorの説明書的なWEBページを読みながら悪戦苦闘してます。

絵文字やファイルアップロード辺りで忍者ブログ独自のプラグインを用意したりしています。
通常、ファイルアップロードなどではCKFinderなる物を使うみたいですね。

InternetExplorerでおかしな挙動をしていたので、少し手間取ってます。
どうも一番最後に画像が来ると、カーソルが画像の右側に行かないみたい。
「これは修正を避けられない」と、色々な人から直せというプレッシャーを受けております。

selection周り読んでみたけど、うん。良く分からない。
ちょっとダサい方法で回避する予定です。(focusされたら最後に<br>を付けるなんていう。)

http://bfile.shinobi.jp/admin/ckeditor360/plugins/ninjaselection/plugin.js
↑ いまのところこんな回避。

[3回]