gf_page=uploadのアクセスを拒否する【WordPress】

  • 投稿 : 2017-07-15

gf_page=uploadのアクセスを拒否する

# BEGIN block spam
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} gf_page=upload [NC]
RewriteRule .* - [F,L]
# END block spam

.htaccessに上記をかいて拒否する

・403 Forbidden を返却する
・Wordpress本体まで呼ばれないので少しは負荷が下がるはず

Wordpressのプラグイン(古いバージョン)の脆弱性だと思われますが、未だにアクセスログに残ってるので拒否しました。

参考

基本形は以下。RewriteCond の条件に一致した場合に 403 Forbidden を返す。

# 基本系
RewriteEngine On
RewriteCond 条件
RewriteRule ^.*$ - [F,L]
mod_rewrite を使ったアクセス拒否いろいろ : 犬ターネット

「RewriteCond 条件」あたりに条件を入れたらOK

今回なら、
クエリ文字列(%{QUERY_STRING})に「gf_page=upload」という文字が含まれていたらというのを書けばOK

gf_page=uploadが含まれるアクセスログ

最近復活させたワードプレスのアクセス解析に、また変なログが残っている。
それがタイトルの
gf_page=upload
ってやつ。
2015年05月16日:gf_page=upload - 毎日更新

wordpressのプラグイン gravityforms のバージョン1.8.19以下に脆弱性が見つかりました。
脆弱性のあるバージョンをお使いの方は至急、アップデートしましょう。
Gravityforms-Vulnerability | Simple blog @atani

04-16-2015:Gravity Forms Directory — WordPress Plugins

「?gf_page=upload」でアクセスしてくるのは、上記のプラグインの脆弱性を狙っているものだと思われます。
スポンサーリンク
タグ#WP カスタマイズ#code

ブログや記事に関する質問・感想など

ご意見やお問い合わせは、お問い合わせ窓口から受け付けています。

記事に関する質問・感想などは、この記事のコメントをご利用ください。

お問い合わせ

コメントを残す

メールアドレスは公開されません。
また、コメント欄には、必ず日本語を含めてください(スパム対策)。