WordPressに海外IPアドレスからアクセスが来る理由|すべてブロックすべきなのか
WordPressを運用していると、サーバーのアクセスログに海外IPアドレスからのアクセスが記録されることがあります。 「海外からアクセスされている…危険なのでは?」「全部ブロックした方がいいのでは?」 そう感じる方も多 … 続きを読む
WordPress初心者
WordPress公開直後のログ観察まとめ|Botは何を見ているのか【Security Log #18】
WordPressサイトを公開すると、アクセスがほとんどない状態でも、すぐに外部からのアクセスが発生します。 その多くは人間ではなく、自動化されたBotによるものです。 本記事では、実際のサーバーログをもとに、WordP … 続きを読む
User-AgentとRefererは信用できない|WordPressログから見るBotの偽装例
WordPressサイトを公開すると、アクセスログにはさまざまなリクエストが記録されます。 その中には、一見すると「Google」や「Facebook」など、信頼できそうなアクセス元に見えるものもあります。 しかし実際に … 続きを読む
localhostと内部ネットワークの違いとは│初心者向けに図解でわかりやすく解説
SSRFを学んでいると、こんな疑問が出てきます。 どちらも「内部っぽい」ので混乱しやすいですが、意味はまったく違います。 この記事では、localhostと内部ネットワークの違いを、図解イメージでシンプルに整理します。 … 続きを読む
WordPressのセキュリティ対策は何からやるべきか│初心者向けに最低限の設定を解説
WordPressサイトを公開すると、想像以上に早い段階でBotによるアクセスが始まります。 実際に私のサイトでも、公開直後から海外IPによるアクセスや、特定のURLを探すようなスキャンが確認されました。 「まだ誰にも知 … 続きを読む