WordPressの「/wp-login.php」スキャンとは│アクセスログ分析【Security Log #9】
WordPressサイトを公開すると、さまざまなBotがサイトの構造を調べるためにアクセスしてきます。 特に多く観測されるのが、ログインページ「/wp-login.php」へのアクセスです。 これまでのSecurity … 続きを読む
WordPressログ観察
このカテゴリでは、WordPressサイトのサーバーログを観察して分かったことをまとめています。
サイト公開直後のBotアクセスやスキャンの特徴など、実際のログをもとにWordPressのセキュリティの裏側を解説します。
WordPressサイトに「/admin」「/api」アクセスが来る理由|アクセスログ分析【Security Log #8】
サーバーログを確認していると、次のようなアクセスが頻繁に記録されていることがあります。 しかし、私のサイトはWordPressです。WordPressには通常、/admin や /api というURLは存在しません。 そ … 続きを読む
WordPressの /setup-config.php を探すBotアクセス|アクセスログ分析【Security Log #7】
WordPressサイトを公開すると、すぐにさまざまなBotによるスキャンが始まります。 実際にサーバーログを確認すると、公開から数日間で特定のURLへのアクセスが大量に記録されていました。 その中でも特に多かったのが次 … 続きを読む
WordPress公開直後に来たxmlrpc.php POSTリクエスト|アクセスログ分析【Security Log #6】
WordPressを公開すると、インターネット上のボットによる自動スキャンがすぐに始まります。 これまでのログシリーズでは、WordPress公開直後に来たBotのアクセスやスキャンの様子を分析してきました。 今回は、W … 続きを読む
WordPressでユーザー名がバレる理由と対策|ユーザー列挙攻撃をログから解説【Security Log #5】
WordPressサイトを公開すると、検索エンジンだけでなく、さまざまなBotがアクセスしてきます。その中には、サイトの構造を調べるセキュリティスキャンBotも含まれます。 サーバーログを観察していると、WordPres … 続きを読む
WordPress公開直後に来た「/.git/config」スキャン|アクセスログ分析【Security Log #4】
WordPressサイトを公開すると、検索エンジンだけでなく様々なBotがアクセスしてきます。 以前の記事では、公開直後にBotがアクセスしてくる様子や、最初に確認されるURLについて紹介しました。 【過去の記事】 今回 … 続きを読む
WordPress公開直後に来たBotの種類を調査|アクセスログ分析【Security Log #3】
WordPressサイトを公開すると、すぐにBotがアクセスしてきます。前回の記事では、公開直後にBotが確認するURLをアクセスログから分析しました。 【関連記事】 今回は、WordPress公開後1週間のアクセスログ … 続きを読む
WordPress公開直後にBotが最初に確認するURL|実際のアクセスログから分析【Security Log #2】
前回の記事では、WordPress公開直後にBotがアクセスしてくる様子を紹介しました。今回はそのアクセスログを詳しく見て、Botが最初に確認しているURLを分析してみます。 WordPressサイトを公開すると、驚くほ … 続きを読む
WordPress公開直後にBotアクセス|favicon取得から分かるスキャンの特徴【Security Log #1】
WordPressサイトを公開した直後のサーバーログを確認してみました。 すると、公開からそれほど時間が経っていないのに、すでにアクセスが記録されていました。 公開したばかりなのに、もうアクセスがある。 「誰か見に来たの … 続きを読む