9月1日~同月末までの間に管理下のWordPressサイト、2つへの
不正なログイン試行と思われるログ・記録について参考までに公開しておきます。
※HP側はレンタルサーバー、ブログ側はオンプレミスサーバー
各WordPressサイトログイン試行ログデータ
レンサバ側WordPressのログイン試行ログ
hk-networks.com側のWordPressサイトのログについて。
1日~同月末までのログイン試行・不正アクセスデータを紹介。
管理者入力ミスは失敗件数から抜いてあります。
| 月 | 総数 | 失敗件数 (不正) | 正規成功件数 | 備考 |
| 9月 | 1464 | 1458 | 2 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数 (不正) | 正規成功総数 | 備考 |
| 1月~9月 | 17983 | 17863 | 16 |
レンタルサーバー側WordPressへの攻撃は前月とほぼ同等数と
横ばいとなっていました。
ちなみに去年は2,300件ほどでした。
オンプレ側WordPressのログイン試行ログ
blog.hk-networks.com側、このブログWordPressについて。
1日~同月末までのログイン試行・不正アクセスデータです。
| 月 | 総数 | 失敗件数 (不正) | 正規成功 | 備考 |
| 9月 | 1142 | 1138 | 3 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数 (不正) | 正規成功総数 | 備考 |
| 1月~9月 | 2099 | 2061 | 34 |
こちら側も4桁のアクセス試行数を記録しました。
去年は600件ほどです。
HP・Blogサイトログイン試行件数グラフ
9月はHPは横ばい、Blogは大幅な増加傾向を示しました。今年初の4桁です。
IDS/IPS検出数
参考までに次世代ファイアウォール上で検出したIPSの内容について紹介
(オンプレミスWordPressサイト前配置)
| IPS 検出種類 | 件数 | 備考 |
| なし | なし |
今回もなかった模様。IDS/IPSに引っかかる前にFWでブロックされてるかも?
終わりに
2年目で初めて?かもなHPとBlogの両サイトが似た試行数を記録するのは。
大型Botネット「RapperBot」テイクダウンなどあったものの
RondoDoX、Mirai、Morte等のIoT向けマルウェア新Botネットが発見されたり
DDoSパワーが目立ったりしていて、あいも変わらずなサイバーセキュリティ事情に
当サイトもある程度は影響受けているのかもしれません……
今後も年末の休暇シーズンに向けて活動が活発化すると思いますので
警戒とレポート作成をしていきます~。
メインHPのWordPressで「種々雑多備忘録」も地味に更新中~。
備忘録としてサービスや製品、企業、オープンソースソフト情報を思いついたときに投稿。
コメント書くのが地味に辛いよ~~。
投稿月の10月中にレンタルサーバー側のサーバーを一旦閉じて
改めて建てたりとするため、WordPressサイトとメールを一時的に停止か移管する予定。
メールは止まると困るので適当なサービスに移管して戻す計画です。
これにより、新サーバーのシステムが使えるため
DNSサービスなどの利便性が上がる……かも?(閲覧者は関係ないですが)
不具合やオペミスで不通になった際はオンプレWordPressサイト側でお知らせします。
あ、あとこっちのオンプレWebサーバーもなんとなく別OS試したくなったので
どっかのタイミングで適当に別サーバーに切り替えたりするかも。
その時のやらかしはあっちのメインHPにてお知らせします。
コメント