Botスキャン

Botスキャン（Bot Scan）とは、自動化されたプログラム（Bot）がWebサイトを巡回し、脆弱性や設定ミスを探す行為のことです。

攻撃者やセキュリティスキャナーは、wp-login.php や xmlrpc.php、.env、.git などの既知のパスにアクセスし、サイトの構成や弱点を調査することがあります。

こうしたスキャンは多くの場合、自動ツールによって大量のサイトに対して実行されます。

このタグでは、WordPressサイトのアクセスログをもとに、Botによるスキャンの挙動や調査対象となるURL、User-Agentの特徴などを分析しています。

WordPress公開1ヶ月間のアクセスログ分析｜Botの動きはどう変わったか【Security Log #13】

2026-03-242026-03-23 vivisec

WordPressサイトを公開すると、すぐに攻撃されると言われています。実際、アクセスログを見ると不審なリクエストが大量にあり、自分のサイトが狙われているのではないかと感じることもあります。しかし、公開から1ヶ月分の … 続きを読む

2026-04-042026-03-21 vivisec

WordPressサイトを公開すると、想像以上に早い段階でBotによるアクセスが始まります。実際に私のサイトでも、公開直後から海外IPによるアクセスや、特定のURLを探すようなスキャンが確認されました。「まだ誰にも知 … 続きを読む

2026-03-282026-03-21 vivisec

WordPressサイトを公開すると、すぐにさまざまなBotがアクセスしてきます。これまでのログ分析記事では、Botの種類やスキャン対象のURLを中心に見てきましたが、今回は少し視点を変えて、「どの国からアクセスされて … 続きを読む

2026-03-282026-03-20 vivisec

WordPressには、エラー内容を表示するためのデバッグ機能があります。開発中には便利な設定ですが、本番環境で有効にしたままだと、サイトの内部情報をそのまま公開してしまう状態になります。この記事では、debug=t … 続きを読む

2026-03-292026-03-18 vivisec

WordPressサイトを公開すると、すぐに自動ボットによるスキャンが始まります。「有名サイトじゃないから攻撃されない」と思われがちですが、実際には小規模サイトでも機械的なスキャンの対象になります。この記事では、実際 … 続きを読む

2026-03-282026-03-17 vivisec

サーバーログを確認していると、次のようなアクセスが記録されていました。私のサイトはWordPressです。WordPressでは通常、.envファイルは使用しません。それでは、なぜこのようなファイルを探すアクセスが来 … 続きを読む

2026-04-052026-03-15 vivisec

WordPressサイトを公開すると、さまざまなBotがサイトの構造を調べるためにアクセスしてきます。特に多く観測されるのが、ログインページ「/wp-login.php」へのアクセスです。これまでのSecurity … 続きを読む

2026-03-282026-03-14 vivisec

サーバーログを確認していると、次のようなアクセスが頻繁に記録されていることがあります。しかし、私のサイトはWordPressです。WordPressには通常、/admin や /api というURLは存在しません。そ … 続きを読む

2026-03-292026-03-13 vivisec

WordPressサイトを公開すると、すぐにさまざまなBotによるスキャンが始まります。実際にサーバーログを確認すると、公開から数日間で特定のURLへのアクセスが大量に記録されていました。その中でも特に多かったのが次 … 続きを読む

2026-03-282026-03-12 vivisec

WordPressを公開すると、インターネット上のボットによる自動スキャンがすぐに始まります。これまでのログシリーズでは、WordPress公開直後に来たBotのアクセスやスキャンの様子を分析してきました。今回は、W … 続きを読む