２０２３年１月１５日

サイトの穴探しするアクセス

ここ最近、毎日ですが、サイトの脆弱性を狙った変なアクセスが増えています。
　/administrator/components/・・・・・
　/wp-content/plugins/itw/0byte.php
　/upload.php?mr=exe3
例えば、上記のような文字列を含むリクエストＵＲＩがガンガン来ます。
関係するページはないので、サイトを乗っ取られるということはまだないようですが。
いやぁ～、なんでしょうねぇ。
そんなに、このサイトの管理権限とか欲しいのでしょうか。
ちなみに、一部のボットも、ＵＡがない、言語設定がない、ありえないＵＲＩ、短時間での何百もの連続アクセスとか、結構変な困ったアクセスをしてきます。
少しドメインをピックアップすると、
　dedicatedpanel.com
　serverpoint.com
　msnbot-xx-xx-xxx-xx.search.msn.com
などです。
大手のｍｓｎなどのボットも変なＵＲＩよこしてくることがあるので、なにしてんの？ってかんじです。
こういうアクセスは、ロシアのウクライナ侵攻あたりから増えているような感覚です（データで検証してないけど）。
サイト乗っ取って、ＤＤＯＳ攻撃とかに利用する気なんでしょうか。

行儀の悪いＩＰアドレス一覧

直近で弾いたＩＰアドレスの一部です。
同じく、なんじゃこりゃぁ～と思っている方のご参考にどうぞ。
51.103.122.62
45.227.254.38
40.69.162.32
40.83.8.113
147.78.47.249
194.38.20.161
79.110.62.245
159.65.228.39
96.94.117.242
81.19.135.24
80.76.51.29
20.25.191.247
51.15.205.3
51.107.14.59
89.117.20.210
4.196.210.71
194.169.175.39
209.126.86.35
207.46.13.81
194.26.229.150
109.205.181.78
109.206.241.188
185.181.230.80
35.208.105.55
160.153.154.131
133.242.4.188
72.240.197.130
51.120.241.58
157.55.39.185
207.46.13.115
40.77.167.49
157.55.39.201
157.55.39.5
139.59.246.131
185.36.81.51
64.235.58.98
57.128.129.39
174.138.185.173
156.96.115.79
67.211.215.202
20.172.38.178
145.255.1.109
172.251.52.160
35.195.93.98
157.245.106.247