Search Consoleに攻撃者っぽい検索クエリが出た話|inurl:wp-adminの意味とリスク
Search Consoleには、普段あまり意識しないような検索クエリが表示されることがあります。 今回見つけたのは、少し気になるもの。 WordPressの管理画面に関係するこの検索が、なぜか私のサイトで上位表示されて … 続きを読む
WordPressセキュリティ
このカテゴリでは、WordPressサイトを運用する中で気づいたセキュリティのポイントをまとめています。
実際のサーバーログやサイト観察をもとに、
- Botのアクセス
- スキャンの特徴
- WordPressで起きやすいセキュリティ問題
などを分かりやすく解説しています。
公開2日後に来たcurlアクセスの正体|WordPressアクセスログから見る最初の挙動【Security Log #19】
サイト公開直後は、しばらく誰もアクセスしないと思っていました。 しかし実際のサーバーログを確認すると、公開からわずか2日後に「curl」によるアクセスが確認されました。 しかもその後、User-Agent(ユーザーエージ … 続きを読む
WordPressに海外IPアドレスからアクセスが来る理由|すべてブロックすべきなのか
WordPressを運用していると、サーバーのアクセスログに海外IPアドレスからのアクセスが記録されることがあります。 「海外からアクセスされている…危険なのでは?」「全部ブロックした方がいいのでは?」 そう感じる方も多 … 続きを読む
WordPress公開直後のログ観察まとめ|Botは何を見ているのか【Security Log #18】
WordPressサイトを公開すると、アクセスがほとんどない状態でも、すぐに外部からのアクセスが発生します。 その多くは人間ではなく、自動化されたBotによるものです。 本記事では、実際のサーバーログをもとに、WordP … 続きを読む
botスキャンが突然止まった|ログから見えた“見切りライン”【Security Log #17】
WordPressを公開すると、すぐにBotによるスキャンが始まります。 wp-login.php や xmlrpc.php、wp-json/wp/v2/users など、典型的なエンドポイントへのアクセスはよく知られて … 続きを読む
wp-json/wp/v2/usersにアクセスされる理由|WordPressユーザー列挙の仕組みと対策【Security Log #16】
WordPressのアクセスログを見ていると、以下のようなリクエストを見かけることがあります。 「これは何をしているのか」「ユーザー情報が取得されているのではないか」 初めて見ると不安になりますが、このアクセスには明確な … 続きを読む
WordPressに毎日同じ手順でアクセスが来る理由|実際のログから見るBotスキャンのパターン【Security Log #15】
WordPressサイトを運営していると、毎日のように同じ手順でアクセスが来ることがあります。 「これって攻撃されているの?」「なぜ同じURLばかり叩かれるの?」 実際のアクセスログを見てみると、そこには決まった手順で動 … 続きを読む
エラーメッセージの変化から内部到達を判断する方法|HTTPステータスとレスポンスの見方
Webアプリの挙動を調べていると、こんな疑問を持ったことはないでしょうか。 「このエラーって、安全なの?それとも中まで処理が届いてる?」 例えば、 一見するとただのエラーでも、その内容をよく見ると、どこまで処理が進んだか … 続きを読む
User-AgentとRefererは信用できない|WordPressログから見るBotの偽装例
WordPressサイトを公開すると、アクセスログにはさまざまなリクエストが記録されます。 その中には、一見すると「Google」や「Facebook」など、信頼できそうなアクセス元に見えるものもあります。 しかし実際に … 続きを読む
WordPressに来る海外ボットの正体|セキュリティ企業と攻撃者の違いとは【アクセスログ分析】
WordPressサイトを公開すると、アクセス解析やサーバーログに海外からのアクセスが大量に記録されることがあります。 特にアメリカからのアクセスが多く、「これって全部攻撃なの?」と不安に感じたことはないでしょうか。 私 … 続きを読む