先日、公開ページを持たない管理画面側だけのサイトを公開したのよ。
※Web上で使用できる業務アプリです。
SSLの設定の都合上、安いドメインを取得して設定した。
サイトを公開してから毎朝エラーログを確認していたんだけど、
突然エラーが急増した。
エラー内容を確認してみたら、
[Mon Apr 17 03:01:29.554689 2017] [:error] [pid 3538] [client 127.0.0.1:12345] script '/home/***********/public_html/wp-login.php' not found or unable to stat
とりあえずルート直下のwp-login.phpへのアクセスを何度も試されている。
※IPアドレスはダミーです
今は無視出来るレベルだけど、
こんなのが各方面から試されたらと思ったらゾッとする。
とりあえず、WordPressのログインページがあるか調べるのね。
しかも何度も。
管理画面を探られているのはもちろんだけど、
こんなのでサーバのリソースを使われていると思うと苛立ちすら感じる。
WordPressが如何に狙われているか?ということがわかったよ。
そりゃあ、猫も杓子もよくわかってないのにWordPressを使うとなると、
WordPressの乗っ取りは金の鉱床を探すようなものだもんな。
素人が独自ドメインでブログサイトを運営するんだったら、
Bloggerに独自ドメインを設定して運営すれば良いのにって思います。
関連記事