wordpressをクラッキングされて調査をしています。
Webサイトを公開しているわけですので、アクセスログはとっているかとおもいます。
明示的にログをとらない設定をしていない限り、通常どこかしらにログが存在しているので、ログの確認をします。
ログをみると、明らかにおかしなアクセスがいっぱい確認できます。
以下抜粋したログですが、怪しいアクセスはほとんどがPOSTで行われていることがわかります。
POST /wp-content/plugins/css-javascript-toolbox/models/uninstall/db/dirs.php - 80 - 217.70.180.226 Mozilla/5.0+(X11;+U;+Linux+i686;+en-US)+U2/1.0.0+UCBrowser/9.3.1.344 500 0 1236 82854
アクセスログを見るとアクセスのあったIPアドレスが確認できますが、正直なんの手かがりにもなりません。精々使用しているプロバイダとか、おおよそのエリアがわかる程度です。
よくインターネットでIPアドレスがばれて心配だから…なんて記事を目にしますが、IPアドレスなんてのは、偽装もできますし、そんな大した情報は持ち合わせていません。
ログを見れば一目瞭然ですが、IPアドレスをころころ変えてアクセスをしてきています。
