WordPressを狙った攻撃について

[Kou]

今朝、WordPressを狙った連続攻撃を74.176.xx.xxから食らいました。(ログは毎日チェックしています)
攻撃に対して、proxy_fcgiのエラーで、Primary Script Unknownと出ています。

ここまではソフト側でブロックしていますが、今回は攻撃の時間が異常に長かったのでここに共有したいと思います。
上記のIPから、hellopressというプラグインのwp_filemanager.phpへ攻撃があった後、2025/10/27 00:22:32から00:23:00まで、ランダムな文字列.phpへのGETアクセスが続きました。
合計200ぐらいのアクセスがありました。

私はWordPressではなく、別のCMSの改造したものを使っているので被害はありませんでしたが、この攻撃によるこのサーバーの別のサイトが改ざんなどの被害に遭っていないか心配です。

同じような被害に遭っておられる方、分かりましたら教えてください。
また、同じようなことを受けた、という情報だけでも教えてください。
情報提供だけになってしまいますが、よろしくお願いします。

[ちらみ]

この家Tサイト（WordPress）にも74.176.186.150からの存在しないファイルへのそこそこのアクセスはありました。

ただ、大量かと言われると100件くらいなので微妙なところで、たちが悪いことにMicrosoft管理下の日本のAzureネットワークですね。

とりあえず↑のIPはブロックしてみましたがあまり続くようなら続報下さい。
Apacheに対する403,404,500の大量エラーとなる送信元をブロックする仕組みを作ろうかと思いますので。

クローラーである可能性もあり無下に拒否れませんが、まぁ連続した大量エラーは弾きましょうか。

[Kou]

わかりました。
大量エラーとなる送信元のブロックの件、ありがとうございます。
連続エラーはPHP側でブロックするようにしていますが(Guestログインを要求)、Apache側で行ってくれるとありがたいです。
今日のところは朝以外に来てないので、一回だけの攻撃かな？と思います。

あまり続くようなら、仰る通り連絡を行います。

[投稿者]

投稿