COLUM
コラム
怪しいアクセス
弊社がメインで利用しているCMSは「Modx」
現在、PHP8.x対応版のテストをやってるんですが、その過程で久々に「Error mail from サイト名」のエラーメールが大量にw
サイトにスパムアクセスやアタック系が来るとエラーメールが管理者に届く仕組みですが、通常はあまりに多いので404ページに全部飛ばして、この手のエラーメールが来ないようにしてます。
しかし、テストの過程で404ページがエラーを起こしていたので上記のエラーメールが来るわ来るわ(11時間で200通近い)
で、ほぼすべてが「存在しないURL」へのダイレクトアクセスによるもの(存在しないので普通は404表示ですが、その404がエラー起こしていたのでエラーメールとなっていた)
アクセス先は
https://ドメイン/site/wp-includes/wlwmanifest.xml
https://ドメイン/test/wp-includes/wlwmanifest.xml
https://ドメイン/cms/wp-includes/wlwmanifest.xml
https://ドメイン/wp1/wp-includes/wlwmanifest.xml
https://ドメイン/shop/wp-includes/wlwmanifest.xml
https://ドメイン/wp-includes/ID3/license.txt
https://ドメイン/wp-content/themes/include.php
・・・etc.etc・・・
など9割がWordpressを想定したアドレスばかり
無論、機械的なアクセスですがちょっとWordpress狙い撃ちされすぎでしょw
サーバーで海外からのアタックガードかけてもあくまで固定URLだし、かといって全部拒否もできない(クライアントによっては海外からの訪問も多い)
結局は来るの前提で考えますが、Wordpressはこういうところへのリソース(=コスト)が他に比べて多くならざる得ないのが、やっぱり弊社がお勧めできない理由です。
MEETING
福岡市近郊は
無料でお伺いします