以前日本語のタグがURLのときにURLエンコードによってめちゃくちゃ長いURLになってしまうのを、URLのときのみ英数字に変更するようにしたのですが、以前からあったものの対応を忘れていたので行っていました。
そのときに存在しないページとして扱われていたログの中に奇妙な物がありました。
— じんさん (@uesitananame55) November 27, 2016
その他色々あったのでIPアドレスなどを頼りに調べてみたら不正アクセスなどなどありました。
正直びっくりしました。こんなブログに不正アクセスが来るなんて…
来るならもっとマシなm..(ry
幾つか紹介します。
タイプ1 – WordPressのプラグイン探し
WordPressは無料でソースコードも公開されている世界的なものですからフォルダ構成などを知るのも簡単です。
プラグインが保存されているフォルダを直接見に行く感じですね
そこによくあるreadme.txtなど見られても正直気づかないようなファイルを見てきました。
私のブログの場合は31以上アクセスして該当するプラグインがないか探ってました。
このようなやつは古いプラグインの脆弱性をついてWordPressを乗っ取る感じですかね
IPアドレスをもとにデータを記録しているサービス(海外)にレポートして、ブログのアクセスを全面ブロックしました。
タイプ2 – WordPressログインしてやるぜ
総当りでログインしてくるやつです。
何故か同じIDでログインをしてきているのでもしかしたら違うかもしれませんが、Bruteforce攻撃とか言いますね。
ただ、WordPressがデフォルトの構成ならば行けるかもしれませんが、私はプラグインを使って直接アクセスできないようになっています。
なのでログに残っていましたが、そのままだったらやられていたかもしれませんね。
IPアドレスをもとにデータを記録しているサービス(海外)にレポートして、ブログのアクセスを全面ブロックしました。
タイプ3 – とにかくアクセス
WordPressやその他のものにあるのでしょうか、*.phpを狙ってアクセスしています。(mail.phpなどなど)
IPアドレスで検索したら、同様の攻撃が報告されていたので、レポート&アクセス禁止
その他
色々ログを見ていたけど不正アクセスとは関係ないものもあった
Google関係
Googleクローラ
Googleの検索結果に乗るのはGoogle先生にサイトを診てもらうのですが、クローラというサイトを巡回するBOTを使います。(BingやTwitterなどにもクローラはいます。)
何故かガラケー用のクローラが存在しないURLにアクセスしていました。
Googleプロキシ
スマホ版Chromeで、設定→データサーバー→ONでGoogleのプロキシを経由してアクセスできます。
データ容量を削減できるのでONにしている人も多いかもしれません。
スマホでアクセスしたときに存在しないページを開いていたみたいです。
apple-touch-icon.png
このアクセスが多かったのですが、調べたところページのタブなどに表示されるアイコンのURLでした。
こっちは今度直しておこうかな。
アクセス禁止したIPアドレスは約6つ、多いです(疲れました。)
このブログだけでも結構あったので他の自分が持っているサイト確認したほうがいいかもしれません。
あえてIPアドレスは公開しませんでしたが、検索・レポートしたサービスはAbuselPDBという海外のサービスです。
不正アクセスが来るとは思っていなかったのでもうちょっと注意した方がいいかもしれません。
コメント