自宅サーバーを立ち上げているので、セキュリティーには非常に気をつかう。特に、中国からは、バンバンsshでの不正アクセスが記録されている。
色々対策はやってみたつもりだが、セキュリティーのプロではないので心配!
wordpressでもaccess_logにあやしいしい痕跡が!
14.215.***.** - - [11/Nov/2018:00:57:24 +0900] "GET /blog/wp-login.php HTTP/1.1" 200 2469 "https://www.baidu.com/s?wd=******" "Mozilla/5.0 (Linux; Android 6.0.1; SOV33 Build/35.0.D.0.326) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.91 Mobile Safari/537.36"
気になったワードは
- 14.215.***.**
中国からのアクセスだ。
- baidu.com/s?wd=******
baidu.comからやってきたようだ。有名な中国のgoogle版サイト?
この会社あやしいの?あやしくないの?良いうわさ、悪いうわさ、色んなうわさがあるので!明言は避けます。
*****はパスワードらしかったので?ここでは公開しません!wp-loginにGET が 成功(200)してるので気になる!
これってどうゆう意味。GET した 文字数は 2469文字。
loginのページが表示されただけで、実際にはloginしてないのかもしれない。
私のURLはdon-don.0am.jp だが、似たようなURLはたくさんありそうで間違って入力したのかな?それとも単にbuidoの検索にHitしただけ?
- Linux; Android 6.0.1; SOV33
auのUser Agentのページでは SONY Xperia X Performance という機種らしい。Android™ 6.0 2016年発売か?docomoでも発売されてる。中国でも?。
もしかして、日本人が中国に旅行または出張して出先でwordpressのメンテナンスをSONYの携帯でしようとしたとか??妄想はひろがる。
user Agent とは ブラウザが特定できるものと自分では認識している。
自分のlogを公開するのは、自分にも、他人にも気をつかう!
他人の個人情報を出してしまってた とした大変だから!
logの見方がアバウトなので、
現時点で今回のlogは問題なのかどうかはわからず、妄想だけがひろがる。
コメント