403 Forbidden

/wp-login.php: 2681 Time(s)
/wp-login.php?action=lostpassword: 2 Time(s)
/wp-login.php?action=register: 26 Time(s)

wp-login.phpに日本の特定のプロバイダしかアクセスできいないように設定してるが多すぎじゃね?間違いなくこれ狙われているよね。

俺のサーバー9回だぞ。それもFWで中国からのアクセス許可してからだ。それまでほとんどなかった。昨日このサーバーを調べて攻撃されていたのはしっていたけど、2700くらいとは驚きです。

ipを調べるとヨーロッパ。これも様子見だろうね。fail2banも構築できるようにしておかないと・・・。

会社にきて過去のlogwatchみてたけど、ロリポップがやられてからwp-login.phpへのアクセスが増えてるな。間違いなくロリポップと関係してるんでしょうね。

それと今回のロリポップ攻撃をまとめかきたかったんだけど、ワードプレスのテーマとプラグインの脆弱性とか発表していてそれはなんだったんだ?

wordpressつかってるwebクリエイターのみなさんも十分きをつけてくださいね。

うちの連中なんて求人広告でサイト管理とかかいてあったけど、これもサイト管理にはいるんじゃねーの?

残り二つのログも403なんできにしてないんですが、一応wp-login.phpでソースをみてみるとログイン関係の定義がしてあったのでトラブルとかではなさそうだ。

ネットで調べるとこんなんがでてきた。こっちのほうがわかりやすいかな?

ワードプレスが動くとき、どんなphpが動いているか10:wp-login.php:後半部分 - Shinichi Nishikawa's
前々回から取り組んでいるwp-login.phpの後半戦です。 このファイルの役割は、 ユーザ認証。ログインさせる。 新規ユーザ登録 パスワードのリセット パスワードを忘れてしまった人に教える です。