先日、公開ページを持たない管理画面側だけのサイトを公開したのよ。

※Web上で使用できる業務アプリです。


SSLの設定の都合上、安いドメインを取得して設定した。

サイトを公開してから毎朝エラーログを確認していたんだけど、

突然エラーが急増した。


エラー内容を確認してみたら、

[Mon Apr 17 03:01:29.554689 2017] [:error] [pid 3538] [client 127.0.0.1:12345] script '/home/***********/public_html/wp-login.php' not found or unable to stat

とりあえずルート直下のwp-login.phpへのアクセスを何度も試されている。

※IPアドレスはダミーです


今は無視出来るレベルだけど、

こんなのが各方面から試されたらと思ったらゾッとする。


とりあえず、WordPressのログインページがあるか調べるのね。

しかも何度も。


管理画面を探られているのはもちろんだけど、

こんなのでサーバのリソースを使われていると思うと苛立ちすら感じる。


WordPressが如何に狙われているか?ということがわかったよ。

そりゃあ、猫も杓子もよくわかってないのにWordPressを使うとなると、

WordPressの乗っ取りは金の鉱床を探すようなものだもんな。

サイバー攻撃が何と多いことか


素人が独自ドメインでブログサイトを運営するんだったら、

Bloggerに独自ドメインを設定して運営すれば良いのにって思います。


関連記事

SOY CMSに総当り攻撃を仕掛けてみる。その4