WordPressで攻撃を受けやすいファイルとそのセキュリティー対策
先日、当サイトがやたら重くなり、500エラーを頻出したことがありました。
そのときは、以下の対策をとって、それ以降は500エラーを見ることはなくなりました。
このサイトの運営にはエックスサーバーを利用しています。 僕はこのサーバーの最も安いプランを利用しているのですが、これがまたとても優秀で、これまで一度も500エラーを見たことは...
上記の記事では、サイトがエラーになる原因はxmlrpc.php(ピンバックをしたり、アプリから投稿したりするファイル)であろうと、あたりをつけ、そのファイルに対して主に対策を行いました。
けれど、「実際にxmlrpc.phpへの対策でよかったのか?」「その他に攻撃されているファイルはなかったのか?」と気になったので、サーバーからアクセスログを取り寄せて、調べてみたらを多く攻撃を受けているPHPファイルがわかりました。
今回は、その結果を書きたいと思います。
あくまでも、当サイトへのアクセス結果です。
スポンサーリンク
アクセスログの取得
まずは、サーバーからアクセスログを取得します。
僕は、今エックスサーバーしか利用していないので、その方法を書きます。
エックスサーバーの場合はサーバーパネルからログインしてパネルを開きます。
そして、「統計」項目の「ログファイル」をクリックします。
あとはドメインを選択して、
ダウンロードするだけです。
エックスサーバーデフォルトの場合は「nelog.jp.access_log」というファイルがダウンロードされます。
このアクセスログには、すべてのファイルへのアクセスに対する「1週間のログ」が書き込まれています。
すべてのファイルへのログなので、当サイトの場合だと2GB以上あり、600万行以上のテキストになっていました。
アクセスログの解析方法
これら膨大なアクセスログから、一つ一つ怪しいファイルを見ていくのは不可能なので、簡単な解析用コードをRubyで書きました。
WordPressが攻撃される場合は大抵、xxxxx.phpのような実行権のあるファイルに対して行われます。
通常のWordpress閲覧ユーザーは、.phpと拡張子がついたファイルにアクセスすることはまずないと思います。ですので、自分のアクセスを除いた「.phpファイル」へのアクセスは、スクリプトなどで何かよからぬことをしようとしている攻撃元と思って良いのではないかと思います。
で、そういった「.phpに直接アクセスされたファイルを抽出するコード」が以下です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
open("nelog.jp.access_log") {|file| #同じディレクトリにあるログファイル名にする all_file_count = 0 php_files = {} while l = file.gets next if l.index("xxx.xxx.xxx.xxx")#固定IPバナードレスの場合は入力 #next if l.index("admin-ajax.php")#admin-ajax.phpを取り除く場合 if l =~ /(GET|POST) ([\S]+?\.php)[\S]* /#PHPファイルを含む行のみ処理する all_file_count += 1 #すべてのPHPファイルへのアクセスをカウント key = $2 #xxxx.phpファイル名を取得 php_files[key] = php_files[key].to_i + 1 #ファイル名を元にアクセス数をカウント end end puts all_file_count #すべてのPHPファイルへのアクセス数を表示 puts #アクセス数降順に並べ替え php_files = php_files.sort {|(k1, v1), (k2, v2)| v2 <=> v1 } php_files.each{|k, v| puts "#{k} : #{v}" #ファイル名と、そのファイルへのアクセス数を表示 } } |
Rubyをインストールした環境(1.9.3と2.2で動作確認)で、「nelog.jp.access_log(ログファイル名)」と「xxx.xxx.xxx.xxx(あなたの固定IP)」を変更して、実行すれば、どの.phpファイルにアクセスが集中しているか並べ替えて表示されます。
ちなみに、自分の固定IPは、アクセス情報【使用中のIPアドレス確認】から取得できます。(固定IPでないと意味はありません)
実行してみると、以下のように、アクセスが多かったファイルから順番にファイル名がリストアップされます。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
/wp-admin/admin-ajax.php : 78916 /xmlrpc.php : 6570 /wp-cron.php : 897 /wp-comments-post.php : 812 /wp-login.php : 291 /wp-content/uploads/2014/11/functions.php : 39 //wp-admin/admin-ajax.php : 27 /admin.php : 18 /index.php : 14 /administrator/index.php : 13 /admin/login.php : 10 /bitrix/admin/index.php : 10 |
:の左側がファイル名、右側がアクセス数です。
アクセスの多かった.phpファイルトップ10
以下は、アクセスの多かったPHPファイルと、そのファイルに対する攻撃への対策を紹介したいと思います。
1位 /wp-admin/admin-ajax.php : 78916アクセス
1位は、admin-ajax.phpになりました。
ただこれは、テーマやプラグインが、Ajaxを使用している場合、通常利用されるファイルなので、これは攻撃ではないと思います。
ブルートフォース攻撃 – WordPress Codex 日本語版にも以下のように書かれていて、アクセス制限をかけていても、admin-ajax.phpを除外するように書かれています。
テーマやプラグインが AJAX を使用している場合、.htaccess に追加の設定を記述して、それらがうまく動作するようにする必要があります。
ですので、admin-ajax.phpへのアクセスは、通常のWordpress閲覧ユーザーからのもので、そこまで問題視する必要はないと思います。
対策
ただ、導入しているプラグイン等によってはクロスサイトリクエストフォージェリの脆弱性をつかれる恐れもあるので、Ajaxなどで非同期で情報を取得するプラグイン等を利用している場合は、アップデートをコマメに行うなどの注意は必要かもしれません。
2位 /xmlrpc.php : 6570アクセス
やはり、先日500エラーが多発した原因の実質1位ははこれだったのではないかと思います。
こんなアクセス。
|
1 2 |
94.102.xxx.xxx - - [15/Mar/2015:04:57:39 +0900] "POST /xmlrpc.php HTTP/1.0" 200 370 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" 63.172.xxx.xxx - - [15/Mar/2015:09:47:21 +0900] "POST /xmlrpc.php HTTP/1.1" 200 21845 "-" "Mozilla/4.0 (compatible; MSIE 9.11; Windows NT 6.2; Windows Live Writer 1.0)" |
国外IPから、やたらこのファイルにポストするアクセスが来ていました。だいたい一日に1000アクセスぐらいなのですが、これが満遍なく来るわけではなく、ある時間に集中してきたりするので、サーバーに不可となり500エラーが出たのではないかと思います。
xmlrpc.phpファイルは、本来ピンバックに利用したり、アプリなどからの更新を行うためのファイルです。
ただ今回、集計時に僕のIPは除外していますし、ピンバックも1週間で10もないと思います。
それ以外の6500のアクセスは、大方以下のような意図があるのではないかと思います。
- ピンバックを用いたDDoS攻撃
- ユーザー名とパスワードを用いてログインして何かしようとしている
対策
これに対抗するには、やはり長くて強いパスワードを設定する必要があると思います。
あと、ピンバックが不要で、アプリでも利用しない場合は、xmlrpc.phpは利用不能にしておいた方が良いかと思います。
xmlrpc.phpを利用不能にする
完全に利用不能にするには、以下などが参考になります。
参考 WordPressのxmlrpc.phpに国外IPからDDoS攻撃を受けた時の対処法 | アフィリエイト野郎
参考 wordpressのxmlrpc.phpに対するブルートフォースアタックを防ぐ | ものづくりエクスペリメント
自分以外のIPを拒否する
ただ、僕の場合はWindows Live Writerというブログエディターから編集は行いたかったので、.htaccessファイルに以下のように追記しました。
|
1 2 3 4 5 |
<Files xmlrpc.php> order deny,allow deny from all allow from xxx.xxx.xxx.xxx </Files> |
xxx.xxx.xxx.xxx部分に、自分のIPを記入してください。自分のIPは、アクセス情報【使用中のIPアドレス確認】などから確認できます。
詳しくは以下を参照してください。
このサイトの運営にはエックスサーバーを利用しています。 僕はこのサーバーの最も安いプランを利用しているのですが、これがまたとても優秀で、これまで一度も500エラーを見たことは...
3位 /wp-cron.php : 897アクセス
今回調べるまで、このファイルは全くノーマークでした。
cronは基本的に、スケジュールに基づいて指定したコマンドを自動実行してくれるサーバー上のプログラムとして利用されています。
wp-cron.phpも昨日も同様みたいなもので、予約投稿や、テーマのアップデート、E-mail の通知、スケジューリング機能を持つ一部のプラグインなどが wp-cron.php を使っているそうです。
このファイルに関する脆弱性みたいな記事はあまり検索しても見受けられなかったけど、過去にプラグインと関係したクロスサイトスクリプティングの脆弱性を利用されたこともあったみたいなので、やはりスケジューリング系のプラグインのアップデートも(というかどのプラグインのアップデートも)しっかりやっておいたほうがよさそう。
特に、スケジュール関連のものが必要ない場合は、以下のように無効にする方法もあるようです。
参考 WordPress の wp-cron.php を無効にする | Web Design Leaves
4位 /wp-comments-post.php : 812アクセス
これは、コメントを書き込む時に利用するファイルです。
当サイトへのコメントは、週に多くて20ぐらいなので、それ以外はほとんどスパムかと思われます。
対策
僕は、コメントのスパムに関しては、プラグインで外国語でのコメントを書き込みできないようにしています。これで、スパム数がゼロになりました。
こんなブログのコメント欄にも、それなりにスパムコメントがきます。
Akismetプラグインの統計情報によると、10月は1万2812件のスパム投稿がきていました。
...
ただ上記プラグインを使用しても、一旦wp-comments-post.phpを利用して書き込まれるので、負荷があることは変わりありません。ですので僕は、サーバーの設定で外国からのwp-comments-post.php利用を拒否しています。
先日、あるプラグインを使用してWordpressのスパム投稿数をゼロにすることができました。 これで、スパムによるサーバーへの負荷はかなり軽減されました。 しかし、当サ...
その他にも、コメントスパム対策 – WordPress Codex 日本語版には、コメントスパム対策として、以下のような方法も紹介されています。
コメントスパムハック
以下は、一般ユーザーにはおすすめしません。WordPress コアファイルを編集します。 必ずバックアップを取ってください。
- wp-comments-post.php の削除
- コメントスパムに対する究極の解決策です。コメントを無効にし、コメントスパムの洪水を止めることができます。あなたのサイトにコメントを付けることが一切できなくなります。
5位 /wp-login.php : 291アクセス
wp-login.phpは、Wordpressログイン画面のファイルです。
大抵のアクセスは「wp-login.php?action=register」のようなパラメーターつきでアクセスしてきます。
通常ちゃんと運営されているサイトに「action=register」パラメータをつけてアクセスすると、404ページが表示されますが、初期設定を行っていないWordpressの場合だと以下のような登録画面が表示されます。
アタッカーは、このような初期設定を行っていないWordpressを探し出して、乗っ取りを行おうとしているものと思われます。
対策
ですので、Wordpressの初期設定を置いていないまま放置しているサイトなどは、Wordpressをアンインストールしておくことをお勧めします。
それ以外にも、wp-login.phpにアクセスしてくる理由として、ユーザー名とパスワードを手当たり次第にポストして、Wordpressの管理者権限を奪うというのも、昔からある手法だと思います。
そういった場合には、最低限「長めの強度の高いパスワードの設定」とLogin LockDownのような「数回ログインに失敗したらロックするプラグイン」のインストールはしておいたほうがいいと思います。
僕の場合は、wp-login.phpのファイル名自体を変更した上、さらにいろいろなセキュリティー対策を行えるSiteGuard WP Pluginを利用しています。
詳しい使用方法は、以下を参照してください。
このサイトの運営にはエックスサーバーを利用しています。 僕はこのサーバーの最も安いプランを利用しているのですが、これがまたとても優秀で、これまで一度も500エラーを見たことは...
6位以下 デフォルトでは存在しないファイルへのアクセス
6位~10位は、以下のようにデフォルトのWordpressでは存在しないファイルにアクセスしてきています。(/index.php以外)
|
1 2 3 4 5 |
/wp-content/uploads/2014/11/functions.php : 39 //wp-admin/admin-ajax.php : 27 /admin.php : 18 /index.php : 14 /administrator/index.php : 13 |
通常、index.phpにきたアクセスは、ログを見るとすべて以下のようにトップページにリダイレクトされているので大丈夫かと思います。
|
1 |
"GET /index.php HTTP/1.1" 301 20 "http://nelog.jp/" |
それ以外は、おそらくマルウェアによって混入した悪意あるファイルの存在を確認しているのではないかと思います。(index.phpも書き換えられた時用にアクセスが来ていると推測します。index.phpが改ざんなども検索すると結構出てきます。)
対策
これらの対策を行おうにも、どのファイルが正常なファイルかは、通常分かりません。
そんな時は、Wordfence Securityプラグイン等を利用して、一度Wordpress内をスキャンしてみることおすすめします。
怪しいファイルがあるときは、一覧表示してくれます。
Wordfence Securityの有償機能になりますが、どうしても改善しない場合は、国ごとにアクセスを遮断する機能なんかもあります。
ただ、英語表記のプラグインなので、詳しい使い方は以下が参考になると思います。
参考 Wordfence Security – 高度なセキュリテイ対策のWordPressプラグイン – ネタワン
参考 Wordfence Securityで総合セキュリティ対策 | Country Netlife plus
11位以降~316位までのアクセス
一応11以降の.phpファイルへのアクセスも載せておきます。以下のほとんどは、Wordpressデフォルトでは存在しないファイルへのアクセスになっていると思います。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 |
/administrator/index.php : 13 /admin/login.php : 10 /bitrix/admin/index.php : 10 /optimization-of-images/wp-content/themes/Pinboard/uploads/jrk.php : 8 /wp-content/themes/Pinboard/uploads/jrk.php : 8 //wp-content/themes/Pinboard//uploads/jrk.php : 8 /optimization-of-images//wp-content/themes/Pinboard//uploads/jrk.php : 8 //xmlrpc.php : 8 //wp-content/themes/Pinboard//themify/themify-ajax.php : 8 /optimization-of-images//wp-content/themes/Pinboard//themify/themify-ajax.php : 8 /wp-content/themes/simplicity-child-nelog/includes/uploadify/upload_settings_image.php : 7 //wp-content/themes/simplicity-child-nelog/includes/uploadify/upload_settings_image.php : 7 /register.php : 5 /wp-content/plugins/revslider/temp/update_extract/revslider/nino.php : 5 /wp-content/plugins/showbiz/temp/update_extract/showbiz/nino.php : 5 /www.facebook.com/plugins/likebox.php : 5 /wp-content/plugins/revslider/temp/update_extract/revslider/info.php : 4 /wp-content/plugins/wp-symposium/server/php/index.php : 4 /components/com_jinc/classes/graphics/php-ofc-library/ofc_upload_image.php : 4 /wp-content/plugins/wp-filemanager/incl/libfile.php : 4 /administrator/components/com_jinc/classes/graphics/php-ofc-library/ofc_upload_image.php : 4 /administrator/components/com_maian15/charts/php-ofc-library/ofc_upload_image.php : 4 /components/com_jnewsletter/includes/openflashchart/php-ofc-library/ofc_upload_image.php : 4 /administrator/components/com_jnewsletter/includes/openflashchart/php-ofc-library/ofc_upload_image.php : 4 /components/com_acymailing/inc/openflash/php-ofc-library/ofc_upload_image.php : 4 /administrator/components/com_acymailing/inc/openflash/php-ofc-library/ofc_upload_image.php : 4 /administrator/components/com_jnews/includes/openflashchart/php-ofc-library/ofc_upload_image.php : 4 /administrator/components/com_civicrm/civicrm/packages/OpenFlashChart/php-ofc-library/ofc_upload_image.php : 4 /components/com_civicrm/civicrm/packages/OpenFlashChart/php-ofc-library/ofc_upload_image.php : 4 /components/com_jnews/includes/openflashchart/php-ofc-library/ofc_upload_image.php : 4 /components/com_maian15/charts/php-ofc-library/ofc_upload_image.php : 4 /wp-content/plugins/chart/php-ofc-library/ofc_upload_image.php : 3 /wp-content/themes/switchblade/framework/_scripts/valums_uploader/php.php : 3 /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php : 3 /wp-content/plugins/wp-slimstat-ex/lib/ofc/php-ofc-library/ofc_upload_image.php : 3 /login.php : 3 /wp-content/plugins/invit0r/lib/php-ofc-library/ofc_upload_image.php : 3 /wp-content/plugins/wp-seo-spy-google/ofc/php-ofc-library/ofc_upload_image.php : 3 /wp-content/plugins/woopra/inc/php-ofc-library/ofc_upload_image.php : 3 /wp-content/themes/thumb.php : 3 /wp-content/themes//thumb.php : 3 /wp-content/themes/timthumb.php : 3 /wp-content/themes//timthumb.php : 3 /wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php : 3 /wp-content/themes/elemin/themify/themify-ajax.php : 3 /wp-content/plugins/front-file-manager/upload.php : 3 /hover-css-v2/wp-admin/admin-ajax.php : 3 /wp-content/plugins/complete-gallery-manager/frames/upload-images.php : 3 /wp-content/plugins/is-human/engine.php : 3 /wp-content/plugins/radykal-fancy-gallery/admin/image-upload.php : 3 /wp-content/plugins/mm-forms-community/includes/doajaxfileupload.php : 3 /wp-content/plugins/html5avmanager/lib/uploadify/custom.php : 3 /wp-content/plugins/seo-watcher/ofc/php-ofc-library/ofc_upload_image.php : 3 /wp-content/themes/magnitudo/framework/_scripts/valums_uploader/php.php : 3 /wp-content/plugins/showbiz/temp/update_extract/showbiz/index2.php : 3 /wp-content/plugins/wpstorecart/php/upload.php : 3 /wp-content/plugins/revslider/temp/update_extract/revslider/index2.php : 3 /wp-content/plugins/flipbook/php.php : 3 /wp-content/themes/simplicity-child-nelog/library/timthumb.php : 2 /wp-content/themes/simplicity-child-nelog/timthumb.php : 2 //wp-content/themes/simplicity-child-nelog/scripts/timthumb.php : 2 /wp-content/themes/simplicity-child-nelog/scripts/timthumb.php : 2 //wp-content/themes/simplicity-child-nelog/thumb.php : 2 /wp-content/themes/simplicity-child-nelog/thumb.php : 2 //wp-content/themes/simplicity-child-nelog/scripts/thumb.php : 2 /wp-content/themes/simplicity-child-nelog/scripts/thumb.php : 2 //wp-content/themes/simplicity-child-nelog/includes/timthumb.php : 2 /wp-content/themes/simplicity-child-nelog/includes/timthumb.php : 2 //wp-content/themes/simplicity-child-nelog/lib/scripts/timthumb.php : 2 /wp-content/themes/simplicity-child-nelog/lib/scripts/timthumb.php : 2 /member.php : 2 /wp-content/themes/simplicity-child-nelog/js/timthumb.php : 2 //wp-content/themes/simplicity-child-nelog/img.php : 2 /wp-content/themes/simplicity-child-nelog/img.php : 2 //wp-content/themes/simplicity-child-nelog/library/timthumb.php : 2 //wp-content/themes/simplicity-child-nelog/timthumb.php : 2 //wp-content/themes/simplicity-child-nelog/script/timthumb.php : 2 /wp-content/themes/simplicity-child-nelog/script/timthumb.php : 2 //wp-content/themes/simplicity-child-nelog/includes/timthumb/timthumb.php : 2 /wp-content/themes/simplicity-child-nelog/includes/timthumb/timthumb.php : 2 //wp-content/themes/simplicity-child-nelog/thumbs/timthumb.php : 2 /wp-content/themes/simplicity-child-nelog/thumbs/timthumb.php : 2 //wp-content/themes/simplicity-child-nelog/lib/timthumb.php : 2 /wp-content/themes/simplicity-child-nelog/lib/timthumb.php : 2 //wp-content/themes/simplicity-child-nelog/admin/upload-file.php : 2 /wp-content/plugins/google-mp3-audio-player/direct_download.php : 2 /wp-content/plugins/highlighter/libs/timthumb.php : 2 /xampp/lang.php : 2 /wordpress-sidebar-tabs/wp-admin/admin-ajax.php : 2 /wp-admin/customize.php : 2 /how-to-use-bbpress&sa=U&ei=GkIKVc2TEcOoogSPj4L4DA&ved=0CJIDEBYwTDhk&usg=AFQjCNGy19WSijL4a9pKWnSFiGZDlOLb8g/wp-admin/admin-ajax.php : 2 /ogp-settings-in-wp-theme&sa=U&ei=eHsMVa2oG4OhyATqiYCoAg&ved=0CLAEEBYwYg&usg=AFQjCNEfWYRFFYhTHq4vNSq9MiNmd80Cog/wp-admin/admin-ajax.php : 2 /wordpress-stinger3-comments-custom&sa=U&ei=NXAMVZzuJdHroASDmIL4DA&ved=0CHYQFjASOGQ&usg=AFQjCNEKEeBRLGkx6_dpIG4bNOCo3xAMjQ/wp-admin/admin-ajax.php : 2 /wp-content/themes/famous/megaframe/megapanel/inc/upload.php : 2 /js/get.php : 2 /wp-content/plugins/cnhk-slideshow/uploadify/uploadify.php : 2 //wp-content/themes/simplicity-child-nelog/js/timthumb.php : 2 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/includes/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/img.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/img.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/library/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/library/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/script/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/script/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/includes/timthumb/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/includes/timthumb/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/thumbs/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/thumbs/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/lib/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/lib/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/js/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/lib/scripts/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/lib/scripts/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/includes/timthumb.php : 1 /wp/wp-login.php : 1 /forum/wp-login.php : 1 /blog/wp-login.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/includes/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/scripts/thumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/scripts/thumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/thumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/thumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/scripts/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/scripts/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA//wp-content/themes/simplicity-child-nelog/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/lib/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/lib/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/thumbs/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=eDUHVebIG5G0oQTFrIKYCw&ved=0CBsQFjAB&usg=AFQjCNEvUuigqB6-HvV8qRwda4s7SqNnwA//xmlrpc.php : 1 /wordpress-blog-card&sa=U&ei=eDUHVebIG5G0oQTFrIKYCw&ved=0CBsQFjAB&usg=AFQjCNEvUuigqB6-HvV8qRwda4s7SqNnwA/xmlrpc.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/thumbs/timthumb.php : 1 /wp-content/themes/simplicity-child-nelog/admin/upload-file.php : 1 /wp-content/themes/simplicity-child-nelog/admin/umild.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/includes/timthumb/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/includes/timthumb/timthumb.php : 1 /wp-content/plugins/wp-symposium/server/php/rpjMAwyGCbfaVy.php : 1 /script/mpik.php : 1 /wp-content/force-download.php : 1 /wp-content/plugins/ajax-store-locator-wordpress_0/sl_file_download.php : 1 /wp-content/plugins/cip4-folder-download-widget/cip4-download.php : 1 /wp-content/plugins/contus-video-gallery/hdflvplayer/download.php : 1 /wp-content/plugins/db-backup/download.php : 1 /wp-content/plugins/dukapress/lib/dp_image.php : 1 /wp-content/plugins/filedownload/download.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/script/timthumb.php : 1 /wp-content/plugins/plugin-newsletter/preview.php : 1 /wp-content/plugins/simple-download-button-shortcode/simple-download-button_dl.php : 1 /wp-content/plugins/tinymce-thumbnail-gallery/php/download-image.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/script/timthumb.php : 1 /wp-content/themes/FR0_theme/down.php : 1 /wp-content/themes/MichaelCanthony/download.php : 1 /wp-content/themes/NativeChurch/download/download.php : 1 /wp-content/themes/Newspapertimes_1/download.php : 1 /wp-content/themes/SMWF/inc/download.php : 1 /wp-content/themes/TheLoft/download.php : 1 /wp-content/themes/corporate_works/downloader.php : 1 /wp-content/themes/epic/includes/download.php : 1 /wp-content/themes/felis/download.php : 1 /wp-content/themes/fusion/lib/scripts/dl-skin.php : 1 /wp-content/themes/infocus/lib/scripts/dl-skin.php : 1 /wp-content/themes/infocus2/lib/scripts/dl-skin.php : 1 /wp-content/themes/lote27/download.php : 1 /wp-content/themes/markant/download.php : 1 /wp-content/themes/method/lib/scripts/dl-skin.php : 1 /wp-content/themes/parallelus-salutation/framework/utilities/download/getfile.php : 1 /wp-content/themes/persuasion/lib/scripts/dl-skin.php : 1 /wp-content/themes/trinity/lib/scripts/download.php : 1 /wp-content/themes/yakimabait/download.php : 1 /wp-content/themes/ypo-theme/download.php : 1 /wp-content/themes/linenity/functions/download.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/library/timthumb.php : 1 //wp-content/themes//framework/_scripts/valums_uploader/php.php : 1 /wp-content/themes/framework/_scripts/valums_uploader/php.php : 1 /downloader/Maged/config1.php : 1 //www.facebook.com/plugins/likebox.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/library/timthumb.php : 1 /wp-content/uploads/wpallimport/uploads/5e22438b2ea433991c698e156c8c250f/info.php : 1 /wp-content/uploads/wpallimport/uploads/c28b7b7dbdf2aece2a555e0cc8e33fc2/info.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/img.php : 1 /security/lang.php : 1 //timthumb.php : 1 /timthumb.php : 1 //cache/a3d83cb07191b66fd0cda437c8302cca.php : 1 /cache/a3d83cb07191b66fd0cda437c8302cca.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/img.php : 1 /wp-content/uploads/wpallimport/uploads/46952ed979b15e7fbb5f853386f4238a/info.php : 1 /wp-content/plugins/wp-symposium/server/php/PbZFPuYiKXPHQs.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/js/timthumb.php : 1 /downloader/cilik.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/scripts/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/scripts/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/thumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/thumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/scripts/thumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/scripts/thumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/includes/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/includes/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/lib/scripts/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/lib/scripts/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/js/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/js/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/img.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/img.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/library/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/library/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/script/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/script/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/includes/timthumb/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/includes/timthumb/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/thumbs/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/thumbs/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw//wp-content/themes/simplicity-child-nelog/lib/timthumb.php : 1 /programming-words&sa=U&ei=luEJVZKXCsGvUajNgegC&ved=0CLYDEBYwWzisAg&usg=AFQjCNFLKZA7XXK5ruUhWgJl23z-o71Hqw/wp-content/themes/simplicity-child-nelog/lib/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/js/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/lib/scripts/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/scripts/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/scripts/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/thumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/thumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/scripts/thumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/scripts/thumb.php : 1 /wordpress-blog-card&sa=U&ei=GWAGVb61PIKAUbfjgMgE&ved=0CLQCEBYwMzisAg&usg=AFQjCNGPrLvvDGFJANdSxLEQHMl0HkI7wA/wp-content/themes/simplicity-child-nelog/js/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/includes/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/lib/scripts/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/lib/scripts/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/js/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/js/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/img.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/img.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/library/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/library/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/script/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/script/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/includes/timthumb/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/includes/timthumb/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/thumbs/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/thumbs/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ//wp-content/themes/simplicity-child-nelog/lib/timthumb.php : 1 /programming-words&sa=U&ei=nOEJVa-WJaflsAT0uYH4BQ&ved=0CO4DEBYwVDisAg&usg=AFQjCNGlp63YT5pAx4fxbo_s-eOeYZSFHQ/wp-content/themes/simplicity-child-nelog/lib/timthumb.php : 1 /wordpress-cheat-sheets/wp-admin/admin-ajax.php : 1 /wordpress-mobile-slide-in-menu&sa=U&ei=OnsKVbK3DqT7ywO4soCIDg&ved=0CN4BEBYwQDisAg&usg=AFQjCNEFS_7-YOmJ9l9IpXV-MPAqJqh1xw/wp-admin/admin-ajax.php : 1 /wordpress-mobile-slide-in-menu&sa=U&ei=PXsKVf2sJIbnygOuoYGQBA&ved=0CIsDEBYwTTisAg&usg=AFQjCNGL6vg14dsDTyB3sL7-k4BUEcl5Xw/wp-admin/admin-ajax.php : 1 /wordpress-mobile-slide-in-menu&sa=U&ei=QHsKVebjGeisygOplYHADw&ved=0CLMDEBYwVjisAg&usg=AFQjCNFlZnwC3cK-Bg12VlYoG3ncqkraMA/wp-admin/admin-ajax.php : 1 /wordpress-mobile-slide-in-menu&sa=U&ei=Q3sKVYOwF-WHygORlYL4BA&ved=0CKcDEBYwUjisAg&usg=AFQjCNHSfnA45jFvkZbp6WrM5A-X_zXwIw/wp-admin/admin-ajax.php : 1 /wordpress-mobile-slide-in-menu&sa=U&ei=R3sKVenUC-j4ywPKzoDQDw&ved=0CJ4DEBYwUjisAg&usg=AFQjCNF4I5wQ28TfPDeZ55p_l_0IPTW4tQ/wp-admin/admin-ajax.php : 1 /windows-live-writer-plugins-2014-6/wp-admin/admin-ajax.php : 1 /admin-tool-bar-custom&sa=U&ei=T5MKVf2rAtOIuATDhIAw&ved=0CM0BEBYwMzhk&usg=AFQjCNHvY1o7s46dpryBGNI6j667ZMlGvw/wp-admin/admin-ajax.php : 1 /wordpress-data-plugins&sa=U&ei=lIwKVYjdNKP9ygOz2YCIAw&ved=0CJ4EEBYwVQ&usg=AFQjCNHsyjbGXZkGFEl-XN7iMyjzjAYyBA//xmlrpc.php : 1 /wordpress-data-plugins&sa=U&ei=lIwKVYjdNKP9ygOz2YCIAw&ved=0CJ4EEBYwVQ&usg=AFQjCNHsyjbGXZkGFEl-XN7iMyjzjAYyBA/xmlrpc.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/lib/scripts/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/includes/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/includes/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/scripts/thumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/scripts/thumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/thumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/thumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/scripts/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/scripts/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A/wp-content/themes/simplicity-child-nelog/timthumb.php : 1 /wordpress-blog-card&sa=U&ei=BWAGVaXmDvGwsATUmoCgAQ&ved=0CKoEEBYwXDjIAQ&usg=AFQjCNF8ICe49StsNh_DcG0oL7LIhsSL9A//wp-content/themes/simplicity-child-nelog/timthumb.php : 1 /plus/xsvip.php : 1 /plus/mytag_js.php : 1 /plus/download.php : 1 /utility/convert/index.php : 1 /outgoing/www.smileycat.com/design_elements/typography_for_headlines/index.php : 1 /outgoing/line-howtouse.net/talk_pc.php : 1 /outgoing/www.netmania.jp/templates/title_css.php : 1 /outgoing/web-dou.com/tool/css_gen_h.php : 1 /wp-content/plugins/revslider/temp/update_extract/kontol.php : 1 //wp-content/plugins/revslider/temp/update_extract/kontol.php : 1 /wordpress-customize-related-entries/xmlrpc.php : 1 /wordpress-customize-related-entries//xmlrpc.php : 1 /bbpress-crayon/wp-content/plugins/highlighter/libs/timthumb.php : 1 /about.php : 1 /wp-content/uploads/wpallimport/uploads/f2c62fc98f04cf2fcf84878b78c9b47a/info.php : 1 /wp-content/plugins/wp-symposium/server/php/pKGYwTvaZnbxPl.php : 1 /magmi/conf/config.php : 1 /magmi/config1.php : 1 http://nelog.jp/manager/index.php : 1 /site/signup.php : 1 /signup.php : 1 /wp-admin/admin.php : 1 /wp-child-theme-javascript&sa=U&ei=EVwMVZbCKcr0UM6Mg7AF&ved=0CMIBEBYwIw&usg=AFQjCNEihcWZyHdmhkYoMRsxIOTl2cfjfA//xmlrpc.php : 1 /wp-child-theme-javascript&sa=U&ei=EVwMVZbCKcr0UM6Mg7AF&ved=0CMIBEBYwIw&usg=AFQjCNEihcWZyHdmhkYoMRsxIOTl2cfjfA/xmlrpc.php : 1 /post.php : 1 /wp-child-theme-javascript&sa=U&ei=xlsMVcH_G7eHsQT91oDoCQ&ved=0CKYCEBYwPA&usg=AFQjCNHVLePjXhxyT2lwHnYIaQODpdHGbQ//xmlrpc.php : 1 /wp-child-theme-javascript&sa=U&ei=xlsMVcH_G7eHsQT91oDoCQ&ved=0CKYCEBYwPA&usg=AFQjCNHVLePjXhxyT2lwHnYIaQODpdHGbQ/xmlrpc.php : 1 /ucp.php : 1 /profile.php : 1 /forum.php : 1 /wp-content/plugins/revslider/temp/update_extract/revslider/spid.php : 1 /logging.php : 1 /wp-content/plugins/showbiz/temp/update_extract/showbiz/spid2.php : 1 /wp-content/plugins/wp-symposium/server/php/WMEWfcbmGhpZPC.php : 1 /errors/501.php : 1 /wp-content/themes/parallelus-mingle/framework/utilities/download/getfile.php : 1 /wp-child-theme-javascript&sa=U&ei=nMgMVf75Ian8ywOIxYGoAw&ved=0CJsDEBYwSjjIAQ&usg=AFQjCNGPb7PLk-l49OR5x-_zB |
これだけ、いろいろなファイルにアクセスを試みるということは、やはりそれだけウイルスなどに感染しているWordpressが多いのでしょうか。
あとやはり、/wp-admin/フォルダ内のファイルにSiteGuard WP Pluginを利用して、アクセス制限をかけておいても良いと思います。
悪用されるとまずいファイルに近づけさせないのも有効かと思います。
ブルートフォース攻撃 – WordPress Codex 日本語版には、.htaccessを用いたアクセス制限のかけ方も載っています。
まとめ
今回、「Wordpressに攻撃というけど、どのファイルへのアタックが多いのか?」とふと思ったので、当サイトのアクセスログを調べてみました。
結果、やはりxmlrpc.phpが最も悪さをしていたのではないかと思います。(※あくまで当サイトの結果)
これらの結果から、Wordpressを安全に運営するに当たり、以下のことには気をつけないといけないなと感じました。
- xmlrpc.phpファイルへの対策は行っておいた方が良い(使用しないなら無効に)
- パスワードはなるべく長く、最低限大文字・小文字・数字を利用したものにしておく
- ログインページ(wp-login.php)への対策は、やっておいて損はない
- 当然ながらコメントスパムへの対策はしておくべき
- /wp-admin/フォルダ内は管理者以外ブロックしておく
- プラグイン・テーマなどのアップデートはこまめに
プラグインの脆弱性などを突かれると、どうしようもできない部分もあるのですが、「なるべく実績のあるプラグインを使用する」とか「コンスタントに更新しているプラグインを使用する」とか「JVN脆弱性レポート 一覧をチェックして対応」などすることで、多少リスクは下がるかと思います。
あと、Wordpress公式にブルートフォース攻撃への対策方法なども載っているので、足りない分は、こちらも合わせて対策しておくと、より強固なWordpress環境になるのではないかと思います。
スポンサーリンク