今月も先月にあったWordPressサイト2つ(HPとブログ)へのログイン攻撃(ログイン試行)
についての状況を共有します。WordPressへの攻撃の参考に。
※HP側はレンタルサーバー、ブログ側はオンプレミスサーバー
各WordPressサイトログイン試行ログデータ
レンタルサーバー側WordPressのログイン試行ログ
hk-networks.com側のWordPressサイトのログについて。
今回は2月1日~2月28日までのログイン試行・不正アクセスデータを紹介。
管理者入力ミスは失敗件数から抜いてあります。
| 月 | 総数 | 失敗件数(不正) | 成功件数 | 備考 |
| 2月 | 619 | 517 | 2 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数(不正) | 成功総数 | 備考 |
| 1月~2月 | 1263 | 1260 | 3 |
オンプレミスサーバー側WordPressのログイン試行ログ
blog.hk-networks[.]com側、このブログWordPressについて。
こちらも2月1日~2月28日までのログイン試行・不正アクセスデータです。
| 月 | 総数 | 失敗件数(不正) | 成功件数 | 備考 |
| 2月 | 21 | 1 | 17 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数(不正) | 成功総数 | 備考 |
| 1月~2月 | 663 | 642 | 18 |
Gekigen!?
IDS/IPS検出数
参考までに次世代ファイアウォール上で検出したIPSの内容について紹介
(オンプレミスWordPressサイト前配置)
| IPS 検出種類 | 件数 | 備考 |
| Masscan 検出 | 1 | USx1 |
ちなみにスキャン元は前と同じホスティングサービスのRethem Hosting(US)でした。
(どうにかしてよね~)
2月は念の為に行った脆弱性スキャン等で実際はもっとログ自体は出ていますが
実際の外部からのIPS検出は上記のみでした。
終わりに
ブログサイト側はメンテナンス等でIP変動、不通などもあり
ボットネットからの攻撃対象になりづらかった?(SCANも一回で)
そしてHP側は600件台と変わりませんでした。
使われているID等も変化なしです。
3月もHP・ブログに変化があるか注視していきたいと思います。
コメント