ロシアからの不正ログイン・不正アクセスの試行 (4/8) 相変わらず続いているロシアからの魔の手

米国のトランプ大統領は、ロシアへ介入を依頼したことがバレないようにと、コミー前FBI長官の証言内容潰しにテンテコ舞いではないでしょうか?

ロシアのプーチン大統領が裏で操っていると言われるサイバー攻撃や情報抜き取りなどの疑いのある事件は後を絶たないし、カタールのサイバー攻撃についてもロシアも疑惑の一つになっているようです。

昨年、2016年の12月に、私が運用しているWordPressを利用したサイトへの不正アクセスなどの試行について、下記の記事で報告しましたが、

ロシアからの不正ログイン・不正アクセスの試行 (2/8) 食い逃げプーチンのロシアから忍び寄る黒い手
2016年12月15日~16日はロシアからプーチン大統領が山口県へ。 ロシアの政府専用機の写真を撮りたいとは思うものの、宇部空港までは、我が家からは山陽自動車道を走っても2時間掛かるうえ、後期高齢者の仲間入りしてからは、山陽自...

その後、不正アクセスなどの試行はどのような状況なのか、2017年6月7日の夕方から6ケ月ぶりに、運用中の7つのサイトから閲覧の少ない1つのサイトを適当に選んでSlimStatプラグインを働かせてみました。・・・(SlimStatプラグインは負荷が掛かりますので、表示が遅くなっても問題ないようなサイトを選びました。)

【注意情報】不正アクセス(3)相変わらず続いているプーチン大統領のロシアからの悪魔の手

結論から言うと、ロシアからの不正アクセスの試行が、今もって続いていることです。

ここから下に約10日間の不正アクセスなどの試行のログの抜粋を掲載しておきますが、ロシア以外は見当たりません。以前はポーランドなどからもありましたが・・・

不正アクセスの対象先のURLは、WordPressの構成ファイル名を知っていれば簡単に判りますので、ログに残されている不正アクセス試行の前の記録と合わせて見ますと、不正アクセスを試みる犯人の行動が見えてきますし、目的は、サイトを改竄することだろうと思われます。

皆さん、テーマのカスタマイズ画面や、記事の編集画面に不正アクセスされて、ランサムウエアなどを組み込まれたりしたら後の祭りどころではなく、被害の状況によっては、一生を台無しにすることにもなりかねませんので、セキュリティ対策は怠りないように細心の注意をして下さい。

それにしても不正アクセス試行はロシアの検索サイトhttps://www.yandex.ru/ばかりですが、この検索サイトyandexで「岩国市田舎村」のキーワードで検索してみました。表示されたのは???・・・私が運用しているサイトには全く関係ない怪しい画像が表示されたり・・・これでは、興味をしめす輩は絶えないのかもしれません。

不正アクセス試行日時 2017-06-07 16:10 PM
使用したホスト(IP) 176.15.62.123
ロシア連邦
リンク元 https://www.yandex.ru/
試行内容 /wp-admin/update.php?action=upload-theme
 「テーマのアップロード(?)」への不正アクセス
試行の結果は 404エラーで不正アクセスは失敗
 どのようなテーマをアップロードしたいのか事前に見せてもらいたいもの・・・まさか、アダルトサイト用のウハウハするようなテーマではないでしょうか
不正アクセス試行日時2017-06-07 16:10 PM
使用したホスト(IP) 46.42.132.75
 ロシア連邦
リンク元 https://www.yandex.ru/
試行内容  /wp-admin/themes.php
 「テーマ追加、変更」への不正アクセス
試行の結果は 404エラーで不正アクセスは失敗
 テーマはSimplicityの開発版を使用していて度々アップデートしているので、ハッカーにやってもらわなくても間に合っています。
不正アクセス試行日時 2017-06-07 23:34 PM
使用したホスト(IP) 128.69.163.58, 128-69-163-58.broadband.corbina.ru
 ロシア連邦
リンク元 https://www.yandex.ru/
試行内容 /wp-admin/post.php?post=1345&action=edit
「投稿済み記事の編集画面」
への不正アクセス 
試行の結果は 404エラーで不正アクセスは失敗
 閲覧数が少しでも多いページへウイルスなどを組み込みたいのでしょうね
不正アクセス試行日時 2017-06-08 09:46 AM
使用したホスト(IP) 95.28.48.6, 95-28-48-6.broadband.corbina.ru
 ロシア連邦
リンク元 https://www.yandex.ru/
試行内容 /wp-admin/update.php?action=upload-theme
テーマのアップロード(?)」への不正アクセス
試行の結果は 404エラーで不正アクセスは失敗
不正アクセス試行日時 2017-06-08 12:12 PM
使用したホスト(IP) 5.164.66.185, 5x164x66x185.dynamic.spb.ertelecom.ru
 ロシア連邦
リンク元 https://www.yandex.ru/
試行内容 /wp-admin/update.php?action=upload-theme 
テーマのアップロード(?)」への不正アクセス
試行の結果は 404エラーで不正アクセスは失敗
不正アクセス試行日時 2017-06-08 13:30 PM
使用したホスト(IP) 95.221.201.234, ip-95-221-201-234.bb.netbynet.ru
 ロシア連邦
リンク元 https://www.yandex.ru/
試行内容 /wp-admin/customize.php?return=/wp-admin/ 
カスタマイズ」への不正アクセス
試行の結果は 404エラーで不正アクセスは失敗
 カスタマイズは自分で出来るので、お手伝いは不要ですが
不正アクセス試行日時 2017-06-08 17:33 PM
使用したホスト(IP) 176.15.195.124
 ロシア連邦
リンク元 https://www.yandex.ru/
試行内容 /wp-admin/themes.php
 「テーマ追加、変更」への不正アクセス
試行の結果は 404エラーで不正アクセスは失敗
不正アクセス試行日時 2017-06-09 14:22
使用したホスト(IP) 95.28.50.198, 95-28-50-198.broadband.corbina.ru
 ロシア連邦
リンク元 https://www.yandex.ru/
試行内容 /wp-admin/customize.php?return=/wp-admin/ 
カスタマイズ」への不正アクセス
試行の結果は 404エラーで不正アクセスは失敗
この記事はページ分割されていますので、次ページもご覧下さい。
タイトルとURLをコピーしました