不正アクセス

Wordpressを狙った不正アクセスの発見です。

不正アクセス その1

 独自ドメインを公開してしばらく(3～4日程度)すると、以下の様なアクセスがログに残っていました。

画像だと検索に反映されないし、再利用もしにくいので、文字にしたのが以下。

/sito/wp-includes/wlwmanifest.xml
/cms/wp-includes/wlwmanifest.xml
/site/wp-includes/wlwmanifest.xml
/wp2/wp-includes/wlwmanifest.xml
/media/wp-includes/wlwmanifest.xml
/test/wp-includes/wlwmanifest.xml
/wp1/wp-includes/wlwmanifest.xml
/shop/wp-includes/wlwmanifest.xml
/2019/wp-includes/wlwmanifest.xml
/2018/wp-includes/wlwmanifest.xml
/news/wp-includes/wlwmanifest.xml
/wp/wp-includes/wlwmanifest.xml
/website/wp-includes/wlwmanifest.xml
/wordpress/wp-includes/wlwmanifest.xml
/web/wp-includes/wlwmanifest.xml
/blog/wp-includes/wlwmanifest.xml
/
/xmlrpc.php?rsd
/wp-includes/wlwmanifest.xml

頻度は2～19時間に1回、上記のアクセスが連続してきます。

不正アクセス その2

これも独自ドメインを公開して4日程度経った頃から来るようになったアクセスです。

これも文字にすると、

/wp-login.php

頻度は基本は1日1回のようですが、5日空くケースがあったり、なぜか4回連続する場合もありました。

私はWordpressを使ったことがないですし、現在稼働中のLotteryServも当然Wordpressは使っていません。このアクセスに対するアクセスポイントも存在しないので、404 Not foundが返っています。"/"だけは実在しますが、これはスタティックなHTMLです。発生する被害は、警告が残ってログが見にくくなるだけです。

Wordpressを使っている皆さん、注意を。