公開2日後に来たcurlアクセスの正体|WordPressアクセスログから見る最初の挙動【Security Log #19】
サイト公開直後は、しばらく誰もアクセスしないと思っていました。 しかし実際のサーバーログを確認すると、公開からわずか2日後に「curl」によるアクセスが確認されました。 しかもその後、User-Agent(ユーザーエージ … 続きを読む
アクセスログ分析
WordPress公開直後のログ観察まとめ|Botは何を見ているのか【Security Log #18】
WordPressサイトを公開すると、アクセスがほとんどない状態でも、すぐに外部からのアクセスが発生します。 その多くは人間ではなく、自動化されたBotによるものです。 本記事では、実際のサーバーログをもとに、WordP … 続きを読む
botスキャンが突然止まった|ログから見えた“見切りライン”【Security Log #17】
WordPressを公開すると、すぐにBotによるスキャンが始まります。 wp-login.php や xmlrpc.php、wp-json/wp/v2/users など、典型的なエンドポイントへのアクセスはよく知られて … 続きを読む
wp-json/wp/v2/usersにアクセスされる理由|WordPressユーザー列挙の仕組みと対策【Security Log #16】
WordPressのアクセスログを見ていると、以下のようなリクエストを見かけることがあります。 「これは何をしているのか」「ユーザー情報が取得されているのではないか」 初めて見ると不安になりますが、このアクセスには明確な … 続きを読む
WordPressに毎日同じ手順でアクセスが来る理由|実際のログから見るBotスキャンのパターン【Security Log #15】
WordPressサイトを運営していると、毎日のように同じ手順でアクセスが来ることがあります。 「これって攻撃されているの?」「なぜ同じURLばかり叩かれるの?」 実際のアクセスログを見てみると、そこには決まった手順で動 … 続きを読む
エラーメッセージの変化から内部到達を判断する方法|HTTPステータスとレスポンスの見方
Webアプリの挙動を調べていると、こんな疑問を持ったことはないでしょうか。 「このエラーって、安全なの?それとも中まで処理が届いてる?」 例えば、 一見するとただのエラーでも、その内容をよく見ると、どこまで処理が進んだか … 続きを読む
User-AgentとRefererは信用できない|WordPressログから見るBotの偽装例
WordPressサイトを公開すると、アクセスログにはさまざまなリクエストが記録されます。 その中には、一見すると「Google」や「Facebook」など、信頼できそうなアクセス元に見えるものもあります。 しかし実際に … 続きを読む
WordPressに来る海外ボットの正体|セキュリティ企業と攻撃者の違いとは【アクセスログ分析】
WordPressサイトを公開すると、アクセス解析やサーバーログに海外からのアクセスが大量に記録されることがあります。 特にアメリカからのアクセスが多く、「これって全部攻撃なの?」と不安に感じたことはないでしょうか。 私 … 続きを読む
WordPressでwp-login.php変更は意味があるのか?セキュリティ効果をログから解説
WordPressのセキュリティ対策としてよく紹介されるのが、ログインURLの変更です。 デフォルトのログインページである/wp-login.phpを別のURLに変更することで、攻撃を防げると言われています。 ですが実際 … 続きを読む
wp-adminはなぜ狙われるのか│WordPressで最もスキャンされるURLの正体【Security Log #14】
アクセスログを見ていると、ほぼ必ず出てくるのが /wp-admin/ へのアクセスです。 何度もリクエストが来ていると、「自分のサイトが狙われているのではないか」と不安になるかもしれません。 実際のログでも、次のようなア … 続きを読む