オンプレミスウェブサーバー、いわゆる自宅サーバー上のこのWordPressへの
ログイン試行・失敗ログとNGFW残っているIPS(不正侵入防御)ログをご参考までにご報告。
11月分となります。
レンタルサーバー側WordPressのログイン試行ログ
hk-networks[.]com側のWordPressについて。
今回は11月1日~11月31日までのログイン試行・不正アクセスデータを紹介。
管理者入力ミスは失敗件数から抜いてあります。(計算のための備考として書いてます。)
| 月 | 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 |
| 11月 | 2,851 | 1 | 2,850 | 0 |
※海外アクセス制限をやめた激増しております。
ちなみに今年の総計データ(上記の分も合算)
| 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 | |
| 2024年1月~11月累計 | 8,540 | 25 | 8,565 | 10 |
相変わらず投稿者で表示されている「hk-operator」や「admin」「wwwadmin」を使ってログイン試行がされています。
当然、投稿者IDとログインIDは別物にしてあります。(さらに投稿者と管理者分けて運用してます。)
11月は使われたIDがバラエティ豊富で
Bury
DevUser
Josezins
KURWA_BOBER
Komandor
MUWY
Support
Test
XMC.PL-Master
XMC.pl-System
XRumerTest
ZAP
などが用いられていました。
オンプレサーバ側WordPressのログイン試行ログ
blog.hk-networks[.]com側のWordPressについて。
こちらも10月1日~10月31日までのログイン試行・不正アクセスデータです。
※管理者入力ミスは失敗件数から抜いてあります。(計算のための備考として書いてます。)
| 月 | 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 |
| 11月 | 232 | 4 | 228 | 0 |
そして同じく今年の総計データ(上記の分も合算)
| 総アクセス数 | ログイン (正常) | 失敗件数 (不正) | 管理者が普通 にミス回数 | 備考 | |
| 2024年1月~11月累計 | 5,345 | 48 | 5,297 | 15 |
こんな一桁アクセス数のWordPressでもこんなに侵入しようとしてくるので
インターネットは危ないZOY!(いつものx2)
ログイン試行数、今年中には1万件突破確実!(うれしくないね。
使われてるアカウント名を参考までにご紹介:
「admin」「wwwadmin」「wadminw」「test」
※「http」「https」は8月以降現れず…
参考:ログのユーザーエージェント
参考までにちょっとだけ、ログのユーザーエージェントを載せておきます。
偽装だとしてもWindows XPやVistaのアクセスログ残ってるのはちょっとおもしろいですね。
NGFW:IPS検出ログ
攻撃元IPは4件がアメリカ、1件がオランダでした。最近はMasscan以外少なめ。
もしWordPress上で検出したアクセス元IPアドレスリストが欲しい場合は
hk-nework.com側のフォームよりご連絡いただければ
XO SecurityのログをCSVファイルx2で提供いたします。
お問い合わせフォーム:https://hk-networks.com/contact/
来月、2025年初のレポートは12月分+2024年累計となります。
コメント