オンプレミスウェブサーバー、いわゆる自宅サーバー上のこのWordPressへの
ログイン試行・失敗ログをご参考までにご報告。
10月分は激おそ投稿(当社比)
レンタルサーバー側WordPressのログイン試行ログ
hk-networks[.]com側のWordPressについて。
今回は10月1日~10月30日までのログイン試行・不正アクセスデータを紹介。
管理者入力ミスは失敗件数から抜いてあります。(計算のための備考として書いてます。)
| 月 | 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 |
| 10月 | 3,143 | 1 | 3,142 | 0 |
海外アクセス制限をやめた関係か不正アクセス試行は多めのまま推移中。
ちなみに今年の総計データ(上記の分も合算)
| 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 | |
| 2024年1月~10月累計 | 5,689 | 24 | 5,665 | 10 |
相変わらず投稿者で表示されている「hk-operator」や「admin」「wwwadmin」を使ってログイン試行がされています。
当然、投稿者IDとログインIDは別物にしてあります。(さらに投稿者と管理者分けて運用してます。)
一つだけ「z2dUz2dz2dUz」があって異質
オンプレサーバ側WordPressのログイン試行ログ
blog.hk-networks[.]com側のWordPressについて。
こちらも10月1日~10月30日までのログイン試行・不正アクセスデータです。
※管理者入力ミスは失敗件数から抜いてあります。(計算のための備考として書いてます。)
| 月 | 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 |
| 10月 | 210 | 2 | 208 | 0 |
そして同じく今年の総計データ(上記の分も合算)
| 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 | |
| 2024年1月~10月累計 | 5113 | 44 | 5,069 | 15 |
こんな一桁アクセス数のWordPressでもこんなに侵入しようとしてくるので
インターネットは危ないZOY!(いつもの)
使われてるアカウント名を参考までにご紹介:
「admin」「wwwadmin」「wadminw」「test」
※「http」「https」は8月だけでしたね。
参考:ユーザーエージェント情報
参考までにちょっとだけ、ログのユーザーエージェントを載せておきます。
偽装だとしてもWindows XPにしてアクセスログ残ってるのはちょっとおもしろいですね。
10月分、遅くてごめんね
11月中投稿失敗….
もしWordPress上で検出したアクセス元IPアドレスリストが欲しい場合は
hk-nework.com側のフォームよりご連絡いただければ
XO SecurityのログをCSVファイルx2で提供いたします。
お問い合わせフォーム:https://hk-networks.com/contact/
1月に12月分+2024年累計を出します
コメント