今月も先月にあったWordPressサイト2つ(HPとブログ)へのログイン攻撃(ログイン試行)
についての状況を共有します。WordPressへの攻撃の参考に。
※HP側はレンタルサーバー、ブログ側はオンプレミスサーバー
各WordPressサイトログイン試行ログデータ
レンタルサーバー側WordPressのログイン試行ログ
hk-networks.com側のWordPressサイトのログについて。
今回は3月1日~3月31日までのログイン試行・不正アクセスデータを紹介。
管理者入力ミスは失敗件数から抜いてあります。
| 月 | 総数 | 失敗件数(不正) | 正規成功件数 | 備考 |
| 3月 | 482 | 380 | 2 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数(不正) | 正規成功総数 | 備考 |
| 1月~3月 | 1745 | 1640 | 5 |
オンプレミスサーバー側WordPressのログイン試行ログ
blog.hk-networks[.]com側、このブログWordPressについて。
こちらも3月1日~3月31日までのログイン試行・不正アクセスデータです。
| 月 | 総数 | 失敗件数(不正) | 正規成功 | 備考 |
| 3月 | 27 | 24 | 3 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数(不正) | 正規成功総数 | 備考 |
| 1月~3月 | 690 | 666 | 21 |
数字が不吉…….
IDS/IPS検出数
参考までに次世代ファイアウォール上で検出したIPSの内容について紹介
(オンプレミスWordPressサイト前配置)
| IPS 検出種類 | 件数 | 備考 |
| なし | 0 | 0 |
3月は念の為に行った脆弱性スキャン等で実際はもっとログ自体は出ていますが
実際の外部からのIPS検出はなしでした。
終わりに
4月滑り込みブログ投稿人間。
3月はアクセス数もIPS検出も減り平和でした。
コメント