COLUM

コラム

怪しいアクセス

怪しいアクセス

弊社がメインで利用しているCMSは「Modx」

現在、PHP8.x対応版のテストをやってるんですが、その過程で久々に「Error mail from サイト名」のエラーメールが大量にw

サイトにスパムアクセスやアタック系が来るとエラーメールが管理者に届く仕組みですが、通常はあまりに多いので404ページに全部飛ばして、この手のエラーメールが来ないようにしてます。

しかし、テストの過程で404ページがエラーを起こしていたので上記のエラーメールが来るわ来るわ(11時間で200通近い)

で、ほぼすべてが「存在しないURL」へのダイレクトアクセスによるもの(存在しないので普通は404表示ですが、その404がエラー起こしていたのでエラーメールとなっていた)

アクセス先は

https://ドメイン/site/wp-includes/wlwmanifest.xml
https://ドメイン/test/wp-includes/wlwmanifest.xml
https://ドメイン/cms/wp-includes/wlwmanifest.xml
https://ドメイン/wp1/wp-includes/wlwmanifest.xml
https://ドメイン/shop/wp-includes/wlwmanifest.xml
https://ドメイン/wp-includes/ID3/license.txt
https://ドメイン/wp-content/themes/include.php
・・・etc.etc・・・

など9割がWordpressを想定したアドレスばかり

無論、機械的なアクセスですがちょっとWordpress狙い撃ちされすぎでしょw

サーバーで海外からのアタックガードかけてもあくまで固定URLだし、かといって全部拒否もできない(クライアントによっては海外からの訪問も多い)

結局は来るの前提で考えますが、Wordpressはこういうところへのリソース(=コスト)が他に比べて多くならざる得ないのが、やっぱり弊社がお勧めできない理由です。

| 一覧へ

CONTACT

092-406-9941

受付 9:30~18:00(土・日・祝日除く)

MEETING

福岡市近郊は
無料でお伺いします

九州