メモ しつこいWordPressへのログイン試行を検知

アクセスログを見ていたらとてつもなくしつこいアクセスがあったので記録を残しておきます。

アクセスは10/29の13:23:26から18:06:03の約4時間半の間に発生。WordPressへのログインを秒間2回・約33,000回チャレンジしていました。

103.231.101.4 - - [29/Oct/2015:13:23:26 +0900] "POST /wp-login.php HTTP/1.0" 403 214 "-" "-"
103.231.101.4 - - [29/Oct/2015:13:23:26 +0900] "POST /wp-login.php HTTP/1.0" 403 214 "-" "-"
103.231.101.4 - - [29/Oct/2015:13:23:27 +0900] "POST /wp-login.php HTTP/1.0" 403 214 "-" "-"
103.231.101.4 - - [29/Oct/2015:13:23:27 +0900] "POST /wp-login.php HTTP/1.0" 403 214 "-" "-"
103.231.101.4 - - [29/Oct/2015:13:23:28 +0900] "POST /wp-login.php HTTP/1.0" 403 214 "-" "-"
・
・
・
・
103.231.101.4 - - [29/Oct/2015:18:06:01 +0900] "POST /wp-login.php HTTP/1.0" 403 214 "-" "-"
103.231.101.4 - - [29/Oct/2015:18:06:02 +0900] "POST /wp-login.php HTTP/1.0" 403 214 "-" "-"
103.231.101.4 - - [29/Oct/2015:18:06:02 +0900] "POST /wp-login.php HTTP/1.0" 403 214 "-" "-"
103.231.101.4 - - [29/Oct/2015:18:06:03 +0900] "POST /wp-login.php HTTP/1.0" 403 214 "-" "-"

今回はUserAgent無しのアクセス拒否に引っかかっていますが、この他にも複数のセキュリティ対策をしているのでアクセスはできないはず。なお103.231.101.0/24はインドのIPアドレスなので、IPアドレス制限も有効だと思います。

スポンサーリンク