WordPressでアクセスログを見ていると1分間に8回autherとか404エラーが記録されていた。
これって、不法侵入?不正アクセス?
オランダからのお客様らしい!
【PR】
404エラーは無視してもいいのだけれど author が出てるのが気になる
入られちゃったの?
terminalを起動して、OSレベルでログを確認してみると以下のとおり。ログを安易に公開するのは、逆にセキュリティー(背ときゅーり)上よろしくないかも知れないが?
何のことかとググってみた。
/?author=1のとき
https://don-don.0am.jp/blog/?author=1でBLOGのTOPページが表示されるので問題なし。
ここでログイン画面が出てしまうとよろしくない らしい。
パスワードを入れて認証されてしまうと、えらいことになる。
安易なパスワードではなく強力なパスワードにしておく必要がある。ブルートフォース攻撃やその他の対策も必要だ。
/?auther=2以上の時
404エラーを出しているので、ログイン画面も出ておらずログインはされていない。
POST wp-login.php のレスポンス・ステータスが200 になってるのは?
一般にhttpdのログでステータスが200の時はリクエストが成功し情報が返された状態なのだが、ログイン画面が表示されログインも成功してしまっているのか?
.htaccessファイルをいじって対応したつもりではあるが、?
不正アクセス防止のプラグインも入れてみた。
が、見方がわからない。不正を検出したのはわかるが、遮断したのか?遮断に失敗したのか?
もやもやが 止まらない!
コメント
特に当ページに関しては、攻撃の対象になっているみたいだ。
「そこの○○!、攻撃しないでいただきたい!」
当方、弱小ブログサイトなので。
一応、対策は講じてます。
といっても、日本語じゃ通じないでしょうネ。
This page in particular seems to be the target of an attack.
“Please don’t attack there!”
Because we are a weak blog site.
For the time being, we are taking measures.