オンプレミスウェブサーバー、いわゆる自宅サーバー上のこのWordPressへの
ログイン試行・失敗ログとNGFW残っているIPS(不正侵入防御)ログをご参考までにご報告。
9月分は高速投稿です(当社比)
レンタルサーバー側WordPressのログイン試行ログ
hk-networks[.]com側のWordPressについて。
今回は9月1日~9月31日までのログイン試行・不正アクセスデータを紹介。
管理者入力ミスは失敗件数から抜いてあります。(計算のための備考として書いてます。)
| 月 | 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 |
| 9月 | 2,341 | 1 | 2340 | 0 |
海外アクセス制限をやめた関係かな?不正アクセス試行爆発。
オンプレミスサーバー側サイトの試行数を大きく超えることに成功です(嬉しくない)
ちなみに今年の総計データ(上記の分も合算)
| 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 | |
| 2024年 1月~9月累計 | 2,546 | 23 | 2,523 | 10 | |
| 8月まで累計 | 205 | – | 183 | – | 爆増のため 参考 |
こっちは投稿者で表示されている「hk-operator」を使ってログイン試行がされています。
当然、投稿者IDとログインIDは別物にしてあります。
(さらに投稿者と管理者分けて運用してます。)
オンプレサーバ側WordPressのログイン試行ログ
blog.hk-networks[.]com側のWordPressについて。
こちらも9月1日~9月31日までのログイン試行・不正アクセスデータです。
※管理者入力ミスは失敗件数から抜いてあります。(計算のための備考として書いてます。)
| 月 | 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 |
| 9月 | 647 | 2 | 645 | 0 |
そして同じく今年の総計データ(上記の分も合算)
| 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 | |
| 2024年 1月~9月累計 | 4,903 | 42 | 4,861 | 15 |
こんな一桁アクセス数のWordPressでもこんなに侵入しようとしてくるので
インターネットは危ないZOY!(いつもの)
使われてるアカウント名を参考までにご紹介:
「admin」「wwwadmin」「wadminw」「test」
※「http」「https」は8月だけで9月には見られず…なんやったんや…?
NGFW IPSの検知ログ
9月検知数と検知カテゴリスクショ
※Removed the urgent flag and pointer in TCP header 多め
Webサーバーあんまり関係ないログ多い月でした。
検知内容概要
送信国別カウント
IPSのログデータは以上~
WAF簡易ログ
検出ログ(アクセス先ドメイン名)
変なアクセスしてきてる悪意ある活動IPがちょこちょこある。
(ネットワークやサーバーの設定ミスやテスト設定を狙われてる?)
GoogleとUptimeRobot抜いても結構来てます・来てます。
(その2IPの1個下の3.xxxもUptimeRobotらしい。2桁アクセスのIPはAWSなので
UptimeRobot関係かも。)
結論:WAFめんどいなコレ
WAFのログ、誤検知というか過敏なのもあるものの
ガッツリ悪意あるIPアドレスから複数来てるケースも全然ある関係で
安全より設定から変えられなさそうではある。
まあ、こういうアクセスが見える化(笑)が出来ているので
圧倒的にプラス効果が大きいので有効化したまま当分はいきます。
あ、もしWordPress上で検出したアクセス元IPアドレスリストが欲しい場合は
hk-nework.com側のフォームよりご連絡いただければ
XO SecurityのログをCSVファイルx2で提供いたします。
お問い合わせフォーム:https://hk-networks.com/contact/
1月に12月分+2024年累計出したい(願望)
コメント