いろんな不正アクセスがあった

以前日本語のタグがURLのときにURLエンコードによってめちゃくちゃ長いURLになってしまうのを、URLのときのみ英数字に変更するようにしたのですが、以前からあったものの対応を忘れていたので行っていました。

そのときに存在しないページとして扱われていたログの中に奇妙な物がありました。

ed1da22b1f795e94a13a2e2c1b449208

その他色々あったのでIPアドレスなどを頼りに調べてみたら不正アクセスなどなどありました。

正直びっくりしました。こんなブログに不正アクセスが来るなんて…

来るならもっとマシなm..(ry


幾つか紹介します。

タイプ1 – WordPressのプラグイン探し

WordPressは無料でソースコードも公開されている世界的なものですからフォルダ構成などを知るのも簡単です。

プラグインが保存されているフォルダを直接見に行く感じですね

そこによくあるreadme.txtなど見られても正直気づかないようなファイルを見てきました。

私のブログの場合は31以上アクセスして該当するプラグインがないか探ってました。

このようなやつは古いプラグインの脆弱性をついてWordPressを乗っ取る感じですかね

IPアドレスをもとにデータを記録しているサービス(海外)にレポートして、ブログのアクセスを全面ブロックしました。

タイプ2 – WordPressログインしてやるぜ

総当りでログインしてくるやつです。

何故か同じIDでログインをしてきているのでもしかしたら違うかもしれませんが、Bruteforce攻撃とか言いますね。

ただ、WordPressがデフォルトの構成ならば行けるかもしれませんが、私はプラグインを使って直接アクセスできないようになっています。

なのでログに残っていましたが、そのままだったらやられていたかもしれませんね。

IPアドレスをもとにデータを記録しているサービス(海外)にレポートして、ブログのアクセスを全面ブロックしました。

タイプ3 – とにかくアクセス

WordPressやその他のものにあるのでしょうか、*.phpを狙ってアクセスしています。(mail.phpなどなど)

IPアドレスで検索したら、同様の攻撃が報告されていたので、レポート&アクセス禁止

その他

色々ログを見ていたけど不正アクセスとは関係ないものもあった

Google関係

Googleクローラ

Googleの検索結果に乗るのはGoogle先生にサイトを診てもらうのですが、クローラというサイトを巡回するBOTを使います。(BingやTwitterなどにもクローラはいます。)

何故かガラケー用のクローラが存在しないURLにアクセスしていました。

Googleプロキシ

スマホ版Chromeで、設定→データサーバー→ONでGoogleのプロキシを経由してアクセスできます。

データ容量を削減できるのでONにしている人も多いかもしれません。

スマホでアクセスしたときに存在しないページを開いていたみたいです。

apple-touch-icon.png

このアクセスが多かったのですが、調べたところページのタブなどに表示されるアイコンのURLでした。

faviconをマルチファビコンとapple-touch-iconの2枚で済ます!

こっちは今度直しておこうかな。


アクセス禁止したIPアドレスは約6つ、多いです(疲れました。)

このブログだけでも結構あったので他の自分が持っているサイト確認したほうがいいかもしれません。

あえてIPアドレスは公開しませんでしたが、検索・レポートしたサービスはAbuselPDBという海外のサービスです。

AbuseIPDB

不正アクセスが来るとは思っていなかったのでもうちょっと注意した方がいいかもしれません。

Monacoinを投げる
モナゲ(tipmona)ってなに?
そもそもMonacoinってなに?

コメントする