独自ドメインで運営していると、
攻撃目的らしき参照があるんですよね。

Google App Engine の参照

ある独自ドメインを設定している Google App Engine での参照状況。
決まってこの辺の参照がやってきます。

特に目立っているのは wp-login.php です。

WordPress ログイン画面

知ってますよ~~~wp-login.php といえば、WordPress のログイン画面です!
ドメイン名/wp-login.php はかなり参照されている感じがありますよ。
もし、これでログイン画面が見えるようになっている WordPress は
対策を検討した方が良いですね。
サーバ会社によってはファイヤウォールで日本国内だけしか見えなくしているとか、
BASIC 認証をかけているとか、ちゃんと制限をかけているところもあるようです。

WordPress 仕事案件

ある仕事検索サイト、WordPress が出てくる出てくる!
でも、構築したけど、バージョンアップせずに放置して、
気がついたら全く違う文章が出てきたり……あ~怖い怖い……😨😫😭
もういくつもそんな WordPress と報告を見てきてますもん。

自分は WordPress 使ってないですもん。Hugo ですもん。
という事でこうしておきました。

これだけで返します。サーバの PHP 動作有無関係ありません。
PHP が動作する場合でも <?php がなければそのまま出力されるからです。
えっ、PHP がないとダウンロードになる?
良いの、良いの。やってくるのは bot ですもん。

この wp-login.php を ドメイン名 で参照されるルート直下に入れます。

WordPress ログイン画面

Hugo は良いよぉ~~~ 😁😆😉

……あ、IP アドレスで参照できるサーバの場合、
IP アドレスで参照できるところはもっとひどい状態です。

IP アドレスへ参照を試みる bot

見てくださいよ、この Web サーバのログ!
IP アドレスの .php をくまなく探してます。😨😫😭
IP アドレス直下で WordPress や phpMyAdmin を入れておくのはかなり危険です。
VPS・専用サーバ・自宅サーバでやられた経験があれば、このパターンですね。
作成した PHP の場合でも単純な名前の .php ファイルを
IP アドレスのルート直下に置かないようが良いですね。
必ず Virtual Host でドメイン名独自の領域にしておいて下さいね。


追加 2020/01/02

WordPress にマルウェアが入ったので駆除してほしいという仕事

仕事検索サイト。こういう仕事も WordPress ばかり見られますね。
作ってもらっている場合は、こういう対処もどうしようもないという状態です。
サーバによっては自動バックアップされているところもあり、
このような依頼をしている場合は、
更新頻度が少ないので、完全復旧できる可能性もありますが、
バックアップがなければ場所を特定する工数を要するので、
通常であれば、復旧費用もしっかり取られる事になりますね。