このページの目次
2016年12月15日~16日はプーチン大統領が山口県を訪れた記念にと、私が運用しているWordPress版のサイトのWP-Banプラグインを停止してみましたが、相変わらず、ロシアからの不正アクセスの試行が続いているようです。
【注意情報】不正アクセス(1)食い逃げプーチン大統領のロシアから忍び寄る悪魔の黒い手
2016年12月15日~16日はロシアからプーチン大統領が山口県へ。 ロシアの政府専用機の写真を撮りたいとは思うものの、宇部空...
WordPress版のサイトを運用されている方へ、少しでも参考になるのではないかと思って、WP-Banプラグインを停止しした2~3日間の不正アクセスの試行のログを掲載しておきます。
【注意情報】不正アクセス(2)サイバー攻撃を指示したと疑われるプーチン大統領のロシアからの不正アクセスに注意
2016年12月17日については下記の記事をご覧下さい。
【注意情報】不正アクセス(1)食い逃げプーチン大統領のロシアから忍び寄る悪魔の黒い手
2016年12月15日~16日はロシアからプーチン大統領が山口県へ。 ロシアの政府専用機の写真を撮りたいとは思うものの、宇部空...
不正アクセス試行の例 2016年12月18日~12月20日
下表のログデータの「使用しているPCのOS」「ブラウザ」「ディスプレイ解像度」を見てお気付きの事と思いますが、1人、2人の物好きの輩のイタズラとは思えません。
アメリカの大統領選挙の時に行われた、プーチン大統領が指示したと疑われているサイバー攻撃から推測すると、不正アクセスの試行は、ロシアの大統領も絡んだ日常茶飯事の業務の一つのような気がします。
| 試行した日時 | 2016-12-18 06:10 |
| 使用したホスト(IP) | 128.69.193.24, 128-69-193-24.broadband.corbina.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 7 |
| ブラウザ | Opera 9.8 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/customize.php?return=/wp-admin/index.php カスタマイズ画面への不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-18 09:05 |
| 使用したホスト(IP) | 188.32.9.116, broadband-188-32-9-116.nationalcablenetworks.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 7 |
| ブラウザ | IE8 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/ ダッシュボードへの不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-18 11:12 |
| 使用したホスト(IP) | 79.165.122.241, host-79-165-122-241.qwerty.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 8 |
| ブラウザ | Opera 9.8 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/widgets.php ウィジェット編集画面へ不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-18 12:45 |
| 使用したホスト(IP) | 176.195.119.206, ip-176-195-119-206.bb.netbynet.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows XP |
| ブラウザ | Chrome 31 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/post.php?post=625&action=edit https://blog.iwakuni.info/archives/625の編集画面への不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-18 15:58 |
| 使用したホスト(IP) | 188.255.15.122, broadband-188-255-15-122.nationalcablenetworks.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows XP |
| ブラウザ | IE8 |
| ディスプレイ解像度 | 800×600 |
| 試行内容 | /wp-admin/customize.php?return=/wp-admin/index.php カスタマイズ画面への不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-18 16:54 |
| 使用したホスト(IP) | 176.15.244.249 |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 7 |
| ブラウザ | chrome 31 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/ ダッシュボードへの不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-18 19:33 |
| 使用したホスト(IP) | 95.84.233.102, broadband-95-84-233-102.nationalcablenetworks.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 7 |
| ブラウザ | IE10 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/admin.php?page=siteguard_login_history SITEGUARDのログイン履歴画面への不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-18 21:53 |
| 使用したホスト(IP) | 176.195.108.161, ip-176-195-108-161.bb.netbynet.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows XP |
| ブラウザ | IE8 |
| ディスプレイ解像度 | 800×600 |
| 試行内容 | /wp-admin/post.php?post=625&action=edit https://blog.iwakuni.info/archives/625の編集画面への不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| ??? | https://blog.iwakuni.info/archives/625の編集画面への不正アクセスの試行は2回目ですが、ロシアの悪口を書いてあるわけでもないし、この記事の何に惚れ込んだのでしょうか? |
| 試行した日時 | 2016-12-19 11:28 |
| 使用したホスト(IP) | 176.14.245.146 |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows XP |
| ブラウザ | IE8 |
| ディスプレイ解像度 | 800×600 |
| 試行内容 | /wp-admin/theme-editor.php?file=style.css&theme=simplicity2-child&scrollto=2000 テーマ編集 Simplicity2 child: スタイルシート (style.css)の編集画面への不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| !!! | Simplicity2 child: スタイルシート (style.css)の編集画面への不正アクセスを試行するとは、Simplicity2のテーマに詳しい輩のような気がします。 |
| 試行した日時 | 2016-12-19 13:35 |
| 使用したホスト(IP) | 176.193.110.139, ip-176-193-110-139.bb.netbynet.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 10 |
| ブラウザ | IE10 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/ ダッシュボードへの不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-19 14:26 |
| 使用したホスト(IP) | 176.193.100.46, ip-176-193-100-46.bb.netbynet.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 8 |
| ブラウザ | Opera 9.8 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/widgets.php ウィジェット編集画面へ不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
12月19日15時にWP-Banプラグインを有効化して「Banned IP Range:」に「アクセス制限するIPアドレス範囲」を設定。
設定内容は、現時点では下図の通りです。
「Banned Host Names:」の「*.ru」は設定していませんので、今後も不正アクセス試行の記録は採取できますよ。
| 試行した日時 | 2016-12-19 16:33 |
| 使用したホスト(IP) | 95.27.30.44, 95-27-30-44.broadband.corbina.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 7 |
| ブラウザ | chrome 31 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/ ダッシュボードへの不正アクセス試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-19 20:05 |
| 使用したホスト(IP) | 77.37.222.199, broadband-77-37-222-199.nationalcablenetworks.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 7 |
| ブラウザ | YaBrowser 13.1 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/customize.php?return=/wp-admin/index.php カスタマイズ画面への不正アクセス試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-19 20:14 |
| 使用したホスト(IP) | 109.173.49.197, broadband-109-173-49-197.nationalcablenetworks.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 7 |
| ブラウザ | Opera 9.8 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/ ダッシュボードへの不正アクセス試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-20 03:37 |
| 使用したホスト(IP) | 77.37.225.25, broadband-77-37-225-25.nationalcablenetworks.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 7 |
| ブラウザ | IE11 |
| ディスプレイ解像度 | 1024×768 |
| 試行内容 | /wp-admin/post.php?post=625&action=edit https://blog.iwakuni.info/archives/625の編集画面への不正アクセスの試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-20 09:43 |
| 使用したホスト(IP) | 37.147.231.124, 37-147-231-124.broadband.corbina.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 7 |
| ブラウザ | ? |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/ ダッシュボードへの不正アクセス試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-20 12:34 |
| 使用したホスト(IP) | 46.188.72.143, broadband-46-188-72-143.2com.net |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 7 |
| ブラウザ | YaBrowser 13.1 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/customize.php?return=/wp-admin/index.php カスタマイズ画面への不正アクセス試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
| 試行した日時 | 2016-12-20 19:03 |
| 使用したホスト(IP) | 188.32.233.100, broadband-188-32-233-100.nationalcablenetworks.ru |
| リンク元 | https://www.yandex.ru/ |
| 使用しているPCのOS | Windows 8 |
| ブラウザ | chrome 31 |
| ディスプレイ解像度 | 1366×768 |
| 試行内容 | /wp-admin/admin.php?page=slimview1 SlimStatプラグインのAccess Logページへの不正アクセス試行 |
| 試行の結果は | 404エラーを出した直後に、ログイン画面が表示されていた |
何はともあれセキュリティ対策は怠りなく
「有料のテーマを使用しているからセキュリティ対策は万全」との声を聞くことがありますが、有料と言えどもテーマだけならセキュリティは甘いことも考えられます。
また、セキュリティのプラグインを使用すると、重くなって、サイトの開きに時間が掛かるので使用しないとの声も聴きますが、後の祭りにならないように、今一度、対策内容の確認をお勧めします。
セキュリティ対策のプラグインを下手に使用するとサイトは重くなるばかりですので、せめて、「SiteGuard WP Plugin」だけでも入れておくことをお勧めします。
なお、私のサイトでは、ロシアからのアクセスは殆ど全てが不正アクセスの試行であり、正常なアクセスは不正アクセスの試行のための下調べと思われるものしかないので、ストレス軽減のために、WP-Banプラグインを有効化して「Banned IP Range:」に「アクセス制限するIPアドレス範囲」と、「Banned Host Names:」に「*.ru」を改めて設定することにしました。
2016年12月21日07時現在のWP-Banプラグインの設定内容は、下図の通りです。
「Banned IP Range:」の設定は、「Banned Host Names:」の「*.ru」に引っ掛からずに摺り抜けていくための対策です。
