WordPressを狙った攻撃について

[Kou]

今朝、WordPressを狙った連続攻撃を74.176.xx.xxから食らいました。(ログは毎日チェックしています)
攻撃に対して、proxy_fcgiのエラーで、Primary Script Unknownと出ています。

ここまではソフト側でブロックしていますが、今回は攻撃の時間が異常に長かったのでここに共有したいと思います。
上記のIPから、hellopressというプラグインのwp_filemanager.phpへ攻撃があった後、2025/10/27 00:22:32から00:23:00まで、ランダムな文字列.phpへのGETアクセスが続きました。
合計200ぐらいのアクセスがありました。

私はWordPressではなく、別のCMSの改造したものを使っているので被害はありませんでしたが、この攻撃によるこのサーバーの別のサイトが改ざんなどの被害に遭っていないか心配です。

同じような被害に遭っておられる方、分かりましたら教えてください。
また、同じようなことを受けた、という情報だけでも教えてください。
情報提供だけになってしまいますが、よろしくお願いします。

[ちらみ]

この家Tサイト（WordPress）にも74.176.186.150からの存在しないファイルへのそこそこのアクセスはありました。

ただ、大量かと言われると100件くらいなので微妙なところで、たちが悪いことにMicrosoft管理下の日本のAzureネットワークですね。

とりあえず↑のIPはブロックしてみましたがあまり続くようなら続報下さい。
Apacheに対する403,404,500の大量エラーとなる送信元をブロックする仕組みを作ろうかと思いますので。

クローラーである可能性もあり無下に拒否れませんが、まぁ連続した大量エラーは弾きましょうか。

[投稿者]

投稿