るいすときのこの物語

オタクエンジニアの雑記

block-wpscan

Wordpressに攻撃してくるリクエストがおもしろい!【block-wpscan】

Wordpressを使用しているサーバーは脆弱性だらけとよく言われてます。 セキュリティはしっかりしないと簡単に侵入されたりしてしまいます。 そんな中で面白かったものをいくつか挙げてみたいと思います。 ちなみにここで紹介している不正アクセスは block-wp…

例外クローラーの追加、判定結果が分かるように。block-wpscan 0.4.2 をリリースしました

block-wpscan Wordpressのプラグインです。 不正っぽいアクセスをブロックするものです。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog Twitterbotを例外に追加 なんでブロックされたかを…

ログの検索機能、リクエスト先の表示などを追加した block-wpscan 0.4.1 をリリース

block-wpscan とは Torのアクセスや、Proxyとか色々不正だと思うアクセスをブロックするプラグインです。 詳しくはこちらを見て下さい。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog ログ…

不正なアクセスをブロックする block-wpscan の0.3.1へのアップデート

block-wpscan 0.3.1 をリリースしました。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog ログ機能にUserAgentを追加 メッセージ表示機能にHTMLが使えるように メッセージ表示に加えてリダ…

block-wpscan 0.2.2のアップデートを配信

block-wpscan 0.2.2 を配信しました。 block-wpscan とは何か アップデート内容 UIの改善 をした。bootstrap感がすごいけど気にしないで欲しい。 ログ機能 ブロックしたアクセスの情報を見れる機能。 ファイルのパスだったり、ログの容量、ブロック件数は表…

Wordpressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」

これ何 コマンドラインからのアクセスや、Tor、Proxyからのアクセスをブロックするもの。 コマンドラインからのアクセスがブロックできれば、ブルートフォースアタックだったり解析だったりしにくくなる(はず) Googlebotからのアクセスはブロックされない…