検証のログ

本プラグインでは、「プライバシーと記録の設定」セクションの 「検証のログを記録」が有効な時、データベースにログが記録されます。

記録される内容

Validation logs

以下に、ログに記録された内容の幾つかを紹介します。

リクエスト

リクエスト・メソッドとポートに引き続き、要求されたパスが記録されます。 RFC2616RFC7231に引き継がれました) は、8つの メソッド、即ち GET, POST, PUT, DELETE, HEAD, OPTIONS, TRACE, CONNECT を定義し、 またそれらについて以下のように述べています。

特に、GETとHEADメソッドは検索以外のアクションをとるべきではないという慣習が 確立されています。 これらの方法は「安全」と考えられるべきです。 これにより、 ユーザエージェントは、POST、PUT、DELETEなどの他のメソッドを特別な方法で表現 することができるため、安全でない可能性のあるアクションが要求されていることを ユーザに認識させることができます。

しかし現実には、GET メソッドによる単純なハイパーリンクに(値の検索ではなく) データベースを書き換えるなどの「安全でない」処理が実装されている例を簡単に 見つけることができます。

Media Library

何れにしても、悪意のあるリクエストに対しては、どんな影響があるかを注意深く監視 する必要があるということです。

$_POST データ

POST メソッドによるリクエストが遮断されると、サーバー変数 $_POST 中のキーが ログに記録されます。この時「プライバシーと記録の設定」セクションの 「内容を展開する$_POSTのキー」に応じて、同時にその内容が記録されます。

Record settings

以下は、興味の対象となるであろうキーのリストです。

検証結果

表示 定義
passed すべての検証を通過
passUA 「ユーザーエージェント文字列と条件」により通過
blocked 「国コード」により遮断
blockUA 「ユーザーエージェント文字列と条件」により遮断
wp-zep 「ゼロデイ攻撃を遮断」により遮断
multi XML-RPC の多重呼び出しにより遮断
badsig 「悪意のあるシグネチャ」により遮断
badbot 「行儀の悪いボットやクローラーを遮断」により遮断
extra 「国コードに優先して検証するIPアドレス」により遮断
failed ログイン失敗により遮断
limited 「ログイン試行可能回数」が許容値を超えたため遮断
upload 「悪意のあるアップロード防止」により遮断
^ 予期しないファイルがアップロードされたことを示す印

ライブアップデート

プライバシーと記録の設定」セクションの設定によらず、本プラグインで 検証されるすべてのリクエストを、ほぼリアルタイムで表示します。

Live update

参考情報