【セキュリティ】/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

サイトを運営していると、アクセス解析に見知らぬアクセスがたくさんつきます。

その中に

/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

のようなアクセスはないでしょうか?

これは

Slider Revolutionというプラグインの脆弱性をついた攻撃です。

Slider Revolutionを入れているサイトにこの攻撃をするとwp-config.phpファイルをダウンロードされてしまいます。

手あたり次第のサイトにこの攻撃をして、このプラグインを放置しているサイトを探していますので、

Slider Revolution

のプラグインは削除するか、アップデートして下さい。

 

こういった攻撃を手あたり次第にするボットは他にも

/api/.env

/laravel/.env

/test/.env

/admin/.env

/vendor/.env

等の攻撃を適当に攻撃をしかけてきます。

.envは環境変数を書いたファイルです。

環境変数を盗もうとしています。

/test/や/api/等のディレクトリは管理しやすいですが、その分狙われやすいので使わないで下さい。