Web攻撃:「バックドアファイル探索」「管理画面探索」「環境偵察」➡ WAF(Web Application Firewall)強化
WordPressにおすすめのWAFプラグイン比較表。Wordfence、All In One WP Security、iThemes Security、Cloudflare、Sucuriを徹底比較し、特徴・機能・利点・注意点をまとめました。サイト防御を強化したい方必見のガイドです。
2025年9月12日
WAF
サイバー攻撃:ThinkPHPフレームワークの脆弱性を悪用できるかを調査・試行する、極めて典型的な「攻撃的スキャン」であると判断される!!
2025年7月13日に検出されたThinkPHPフレームワークへの一連のアクセスは、リモートコード実行(RCE)や設定情報の漏洩を狙ったスキャン攻撃と判断されます。特に、phpinfo()の実行試行やファイル書き込みアクセスは、旧バージョンのThinkPHPを狙う典型的な攻撃パターンです。本記事ではその詳細と、被害を防ぐための具体的な対策を解説します。
2025年7月13日
