例によって,wordpressへの不自然なアクセスが今現在あります。気づいたきっかけはslimstatのログが突然消えたことでした。なぜか急にアクセスの記録が表示されなくなって,実際自分でアクセスしても記録が残らない。全く残らないわけでもなく一部のアドレスからのものは記録が残ります。検索をしてみると,slimstatに関しては,様々なトラブルがネット上に記されていました。これは何かデーターベース関連かphp関連のアップデートに問題があったのかと思ったのですが,それで設定を変更して上図の様に,解析モードをserverに変更したら,これまで以上に色々なアクセスログが表示されるようになりました。
そこに wordpress へログインを試みるアクセスが断続的にありました。
133.37.89.230から下記URLへのアクセス。学内ではないかと思う。
http://zairyo.susi.oita-u.ac.jp/wordpress/wp-admin/admin.php?action=lostpassword
これは下記のパスワードの再設定をするサイトに転送されます。
メイルのパスワードが破られると危ないですね。
他に気づいたアクセスは,フランスからのものか 8.29.198.25から27 あたりから下記へののアクセス。
http://zairyo.susi.oita-u.ac.jp/wordpress/?feed=rss2
これは下記のような返事を返します。
最新の記事を返すみたいです。これはあやしくないけど,アクセス回数が多いのが気になる。
(20191003)結局 8.29.198.xxx からのアクセスは拒否するようにしました。
(20191007) 他にアクセスを拒否するサイトを追加しました。以下に挙げます。
65.19.138.xxx
115.68.73.91
203.195.148.54
89.238.162.36
50.62.208.156
だんだん攻撃が激しくなっているような気がします。ブラックリストを調べるこのページで調べてみると、ヒットします。ヒットしないものもあるけど。
さらに追加。
212.53.129.88
148.72.116.207
162.243.145.182
(20191012) 記憶のためですが、多くのアクセスがあるサイトとして
66.249.79.211
66.249.79.213
66.249.79.215
66.249.79.211 は crawl-66-249-79-211.googlebot.com だった。回数が多すぎないか?同じページばかり。