サイトを運営していると、アクセス解析に見知らぬアクセスがたくさんつきます。
その中に
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
のようなアクセスはないでしょうか?
これは
Slider Revolutionというプラグインの脆弱性をついた攻撃です。
Slider Revolutionを入れているサイトにこの攻撃をするとwp-config.phpファイルをダウンロードされてしまいます。
手あたり次第のサイトにこの攻撃をして、このプラグインを放置しているサイトを探していますので、
Slider Revolution
のプラグインは削除するか、アップデートして下さい。
こういった攻撃を手あたり次第にするボットは他にも
/api/.env
/laravel/.env
/test/.env
/admin/.env
/vendor/.env
等の攻撃を適当に攻撃をしかけてきます。
.envは環境変数を書いたファイルです。
環境変数を盗もうとしています。
/test/や/api/等のディレクトリは管理しやすいですが、その分狙われやすいので使わないで下さい。
