【WordPress】また攻撃された

今朝、なんとなくアクセス数でも見ようとWordPressの管理画面に入ろうとしましたが、読み込み中からずっと動かない…

何事かと、テスト当日なのにsshでサーバーに入って軽く見てました…(なんのために5時半に起きたし…)

すると、エラーログがすっごい荒れてます。(/var/log/apache2/error.log)catが一瞬で終わったので大量にたまってアーカイブされた分もあるのかも。

再起動してもまた繋がらなくなります。

してると、止まる瞬間に

こんなエラー吐いてます。なんだろ。エラーで続けられなく鳴ったから落とすゾって言ってるような気もしないでもない(適当)

で、もっと上の方をたどってみました。

エラーログの全貌がこちら(クッソ長いので注意)

なにか同じようなエラー吐きまくってます。

こんな短さだからおそらくアーカイブにはもっとあるんだろう。うん

で、気になるのが

このへんの文字。

なんだこれ。

mysqlのデータベースいじろうとしてるのか??

ググったところ、糞野郎がスパムを適当なクエリで投げてきてエラー吐いてたらしい。

死ねよスパム…(n回目)

とりあえず、iptablesで焼いてきました。

twitterでは自分も遭ったって人がいました。みなさんもお気をつけて(今日1日中落ちてたせいでクローラから死んだと思われてたらいやだな…)

【WordPress】また攻撃された” への2件のフィードバック

  1. 初めまして。Twitterからブログに来させていただきました。
    スパムは、ほんと勘弁してもらいたいですよね…。
    うちのサーバーPentium4なわけで…(どうにかしないと..)。
    さらにWikiも動かしてて前はそこに大量のスパムコメントが書かれてました。
    今はメールアドレス認証付きのアカウント制にしておさまってますが、安心はできません。
    こういうボット(superfeedrとか…)はIPアドレスはランダムだったりしますがクライアント名は一緒だったりします。参考までに…

    • そうなんですか…
      確かに画像認証はつけたほうがいいかもしれませんね
      ただ、画像認証制にしてもサーバーに負荷がかかるのでBANが一番いいかもw

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です