今月も先月にあったWordPressサイト2つ(HPとブログ)へのログイン攻撃(ログイン試行)
についての状況を共有します。WordPressへの攻撃の参考に。
※HP側はレンタルサーバー、ブログ側はオンプレミスサーバー
各WordPressサイトログイン試行ログデータ
レンタルサーバー側WordPressのログイン試行ログ
hk-networks.com側のWordPressサイトのログについて。
今回は5月1日~5月31日までのログイン試行・不正アクセスデータを紹介。
管理者入力ミスは失敗件数から抜いてあります。
| 月 | 総数 | 失敗件数(不正) | 正規成功件数 | 備考 |
| 5月 | 193 | 192 | 1 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数(不正) | 正規成功総数 | 備考 |
| 1月~5月 | 11820 | 11712 | 8 |
ログイン試行が先月の1割くらいまで急減しており驚き…っ!?
運用上の変更等はないため攻撃者側・レンタルサーバー側などの外部的要因と思われます。
オンプレミスサーバー側WordPressのログイン試行ログ
blog.hk-networks[.]com側、このブログWordPressについて。
こちらも5月1日~5月31日までのログイン試行・不正アクセスデータです。
| 月 | 総数 | 失敗件数(不正) | 正規成功 | 備考 |
| 5月 | 22 | 21 | 1 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数(不正) | 正規成功総数 | 備考 |
| 1月~5月 | 752 | 725 | 24 |
こちらも全体の数としては少ないものの、HP側と同じく先月に比べて回数は減っています。
HP・Blogサイトログイン試行件数グラフ
今月よりグラフを追加。(書く内容少ないし…)
IDS/IPS検出数
参考までに次世代ファイアウォール上で検出したIPSの内容について紹介
(オンプレミスWordPressサイト前配置)
| IPS 検出種類 | 件数 | 備考 |
| SERVER-WEBAPP Apache OFBiz remote code execution attempt | 1 | オランダ/Cloudflare IP 104.28.251.xxx |
| SERVER-WEBAPP Apache OFBiz resolveURI CVE-2024-38856 Authentication Bypass | 1 | オランダ/Cloudflare IP 104.28.251.xxx |
| SERVER-WEBAPP Craft CMS Unauthenticated CVE-2023-41892 Remote Code Execution | 1 | オランダ/Cloudflare IP 104.28.251.xxx |
| SERVER-WEBAPP PHPUnit PHP remote code execution attempt | 1 | オランダ/Cloudflare IP 104.28.251.xxx |
Webアプリケーション向け脆弱性攻撃でした。すべて同一IPからのものです。
ちなみに5月の最終日にすべて飛んできており
月を跨いで同一IPとも一つのIP(104.28.219.xxx)から攻撃を検出してます。
終わりに
4月と比べると大幅に件数が減っています。
このあたりのデータを公的機関や各企業のセキュリティレポートと突き合わせると面白そうですね。
(大変なので当分はブログ上ではやらない…..)
コメント