今月も先月にあったWordPressサイト2つ(HPとブログ)へのログイン攻撃(ログイン試行)
についての状況を共有します。WordPressへの攻撃の参考に。
※HP側はレンタルサーバー、ブログ側はオンプレミスサーバー
各WordPressサイトログイン試行ログデータ
レンタルサーバー側WordPressのログイン試行ログ
hk-networks.com側のWordPressサイトのログについて。
今回は4月1日~4月30日までのログイン試行・不正アクセスデータを紹介。
管理者入力ミスは失敗件数から抜いてあります。
| 月 | 総数 | 失敗件数(不正) | 正規成功件数 | 備考 |
| 4月 | 9882 | 9880 | 2 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数(不正) | 正規成功総数 | 備考 |
| 1月~4月 | 11627 | 11520 | 7 |
ログイン試行の急増に驚き…
オンプレミスサーバー側WordPressのログイン試行ログ
blog.hk-networks[.]com側、このブログWordPressについて。
こちらも4月1日~4月30日までのログイン試行・不正アクセスデータです。
| 月 | 総数 | 失敗件数(不正) | 正規成功 | 備考 |
| 4月 | 40 | 38 | 2 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数(不正) | 正規成功総数 | 備考 |
| 1月~4月 | 730 | 704 | 23 |
IDS/IPS検出数
参考までに次世代ファイアウォール上で検出したIPSの内容について紹介
(オンプレミスWordPressサイト前配置)
| IPS 検出種類 | 件数 | 備考 |
| SERVER-ORACLE Oracle WebLogic Server remote command execution attempt | 1 | 香港IPより |
Oracle向け脆弱性攻撃でした。その他はとくになし。
終わりに
4月はHPへのログイン試行が急増!しているため
5月の動向が気になるところです。
修正メモ – 2025/06/03:「3月」→「4月」へ修正
コメント