WordPressでユーザー名がバレる理由と対策|ユーザー列挙攻撃をログから解説【Security Log #5】
WordPressサイトを公開すると、検索エンジンだけでなく、さまざまなBotがアクセスしてきます。その中には、サイトの構造を調べるセキュリティスキャンBotも含まれます。 サーバーログを観察していると、WordPres … 続きを読む
Botスキャン
Botスキャン(Bot Scan)とは、自動化されたプログラム(Bot)がWebサイトを巡回し、脆弱性や設定ミスを探す行為のことです。
攻撃者やセキュリティスキャナーは、wp-login.php や xmlrpc.php、.env、.git などの既知のパスにアクセスし、サイトの構成や弱点を調査することがあります。
こうしたスキャンは多くの場合、自動ツールによって大量のサイトに対して実行されます。
このタグでは、WordPressサイトのアクセスログをもとに、Botによるスキャンの挙動や調査対象となるURL、User-Agentの特徴などを分析しています。
WordPress公開直後に来た「/.git/config」スキャン|アクセスログ分析【Security Log #4】
WordPressサイトを公開すると、検索エンジンだけでなく様々なBotがアクセスしてきます。 以前の記事では、公開直後にBotがアクセスしてくる様子や、最初に確認されるURLについて紹介しました。 【過去の記事】 今回 … 続きを読む
WordPress公開直後に来たBotの種類を調査|アクセスログ分析【Security Log #3】
WordPressサイトを公開すると、すぐにBotがアクセスしてきます。前回の記事では、公開直後にBotが確認するURLをアクセスログから分析しました。 【関連記事】 今回は、WordPress公開後1週間のアクセスログ … 続きを読む
WordPress公開直後にBotが最初に確認するURL|実際のアクセスログから分析【Security Log #2】
前回の記事では、WordPress公開直後にBotがアクセスしてくる様子を紹介しました。今回はそのアクセスログを詳しく見て、Botが最初に確認しているURLを分析してみます。 WordPressサイトを公開すると、驚くほ … 続きを読む
WordPress公開直後にBotアクセス|favicon取得から分かるスキャンの特徴【Security Log #1】
WordPressサイトを公開した直後のサーバーログを確認してみました。 すると、公開からそれほど時間が経っていないのに、すでにアクセスが記録されていました。 公開したばかりなのに、もうアクセスがある。 「誰か見に来たの … 続きを読む
WordPressのログインURL変更だけでは防げない理由|攻撃とスキャンの仕組み
以前の私は、ログインURLを変更すれば安心できると思っていました。セキュリティプラグインを入れ、wp-login.php を別のURLに変更し、「これで大丈夫」とほっとしたのを覚えています。 ですが、その数日後。またログ … 続きを読む