2019.02.22 2023.03.31 EGセキュアソリューションズ株式会社
WordPressサイトの引っ越しや、開発環境から本番環境への移行等によりドメイン名やディレクトリ構造を変更する必要がある場合、データベース内のドメインやURLをSQLで直接書き換えるのではなく、DB置換ツール(Search Replace DB)が広く利用されているようです。
WordPress の引越し(WordPress Codex 日本語版)http://wpdocs.osdn.jp/WordPress_%E3%81%AE%E5%BC%95%E8%B6%8A%E3%81%97
Search Replace DBhttps://interconnectit.com/products/search-and-replace-for-wordpress-databases/
Search Replace DBはとても便利なツールですが、データベースのユーザ名/パスワードを入力することなくデータベースを書き換えることができるため、利用する際には、セキュリティを十分考慮してください。
利用の仕方によっては、サイト上のコンテンツが改ざんされるだけでなく、以下のような被害を受ける危険性があり、現在、放置されたSearch Replace DBを利用した攻撃が観測されています。
想定される被害の例は以下のとおりです。
以下のチェックポイントにチェックがつく場合、至急いずれかの対策を実施いただくことを推奨します。
Search Replace DBのサイトには、インストール時の注意事項の記載があります。このようなツールやスクリプトを利用する際は、注意事項を正しく理解してから利用することが大切です。また、利用完了後はただちに削除し、利用中も外部からアクセスできないように、アクセス制御することが鉄則です。
【参考】WordPressのプラグインDuplicator 1.2.40以前にリモートコード実行の脆弱性(徳丸浩の日記)https://blog.tokumaru.org/2018/09/wordpress-duplicator-plugin-vulnerabilty.html
2020.01.30
2017.09.07
2016.07.23
2015.10.13
この記事が気に入ったらいいねしよう!
Apacheが最新版(2.4.41)かどうかを確認する方法
診断文字列を打ち込まずにPHPのバージョンを推測する
httpoxyでAffected指定されているけどPoCが無いフレームワークで再現試験をした話
PHPのJSON HashDosに関する注意喚起
リアルタイム改ざん検知・復旧システムであるウェブアルゴスを使ってみた
