WordPress公開1ヶ月間のアクセスログ分析|Botの動きはどう変わったか【Security Log #13】
WordPressサイトを公開すると、すぐに攻撃されると言われています。 実際、アクセスログを見ると不審なリクエストが大量にあり、自分のサイトが狙われているのではないかと感じることもあります。 しかし、公開から1ヶ月分の … 続きを読む
アクセスログ分析
WordPressのアクセスログを国別に分析|WP-Cron除外で見えたBotの実態【Security Log #12】
WordPressサイトを公開すると、すぐにさまざまなBotがアクセスしてきます。 これまでのログ分析記事では、Botの種類やスキャン対象のURLを中心に見てきましたが、今回は少し視点を変えて、「どの国からアクセスされて … 続きを読む
WordPress公開5日で来たbotスキャンURLランキング【サーバーログから分析】
WordPressサイトを公開すると、すぐに自動ボットによるスキャンが始まります。 「有名サイトじゃないから攻撃されない」と思われがちですが、実際には小規模サイトでも機械的なスキャンの対象になります。 この記事では、実際 … 続きを読む
WordPressサイトに「/.env」スキャンが来た理由|アクセスログ分析【Security Log #10】
サーバーログを確認していると、次のようなアクセスが記録されていました。 私のサイトはWordPressです。WordPressでは通常、.envファイルは使用しません。 それでは、なぜこのようなファイルを探すアクセスが来 … 続きを読む
WordPressサイトに「/admin」「/api」アクセスが来る理由|アクセスログ分析【Security Log #8】
サーバーログを確認していると、次のようなアクセスが頻繁に記録されていることがあります。 しかし、私のサイトはWordPressです。WordPressには通常、/admin や /api というURLは存在しません。 そ … 続きを読む
WordPressの /setup-config.php を探すBotアクセス|アクセスログ分析【Security Log #7】
WordPressサイトを公開すると、すぐにさまざまなBotによるスキャンが始まります。 実際にサーバーログを確認すると、公開から数日間で特定のURLへのアクセスが大量に記録されていました。 その中でも特に多かったのが次 … 続きを読む
WordPress公開直後に来たxmlrpc.php POSTリクエスト|アクセスログ分析【Security Log #6】
WordPressを公開すると、インターネット上のボットによる自動スキャンがすぐに始まります。 これまでのログシリーズでは、WordPress公開直後に来たBotのアクセスやスキャンの様子を分析してきました。 今回は、W … 続きを読む
WordPressでユーザー名がバレる理由と対策|ユーザー列挙攻撃をログから解説【Security Log #5】
WordPressサイトを公開すると、検索エンジンだけでなく、さまざまなBotがアクセスしてきます。その中には、サイトの構造を調べるセキュリティスキャンBotも含まれます。 サーバーログを観察していると、WordPres … 続きを読む
WordPress公開直後に来た「/.git/config」スキャン|アクセスログ分析【Security Log #4】
WordPressサイトを公開すると、検索エンジンだけでなく様々なBotがアクセスしてきます。 以前の記事では、公開直後にBotがアクセスしてくる様子や、最初に確認されるURLについて紹介しました。 【過去の記事】 今回 … 続きを読む
WordPress公開直後に来たBotの種類を調査|アクセスログ分析【Security Log #3】
WordPressサイトを公開すると、すぐにBotがアクセスしてきます。前回の記事では、公開直後にBotが確認するURLをアクセスログから分析しました。 【関連記事】 今回は、WordPress公開後1週間のアクセスログ … 続きを読む