🔍 検知タイプ一覧
WordPress ログイン攻撃
管理画面(wp-login.php)に対して、パスワードを機械的に総当たりして侵入しようとする攻撃です。最も一般的ですが、突破されるとサイトを完全に乗っ取られます。
XML-RPC 攻撃
WordPressの古い通信機能(xmlrpc.php)を悪用した攻撃です。この機能を使うと、一度の通信で数百回のパスワード試行が可能になるため、通常のログイン攻撃よりもサーバーへの負荷が高く危険です。
SSH ブルートフォース
WordPressだけでなく、サーバー本体(Linux OS)への侵入を試みる攻撃です。これを許すと、Webサイトだけでなくサーバー内の全データが盗まれたり、踏み台として悪用されたりします。
メール認証攻撃
メールサーバー(SMTP/IMAP)への不正ログイン試行です。成功すると、あなたのドメインになりすまして大量のスパムメールを配信され、ドメインの信頼が失墜します。
脆弱性スキャン
泥棒が「窓が開いていないか」を見て回るような行為です。プラグインのセキュリティホールや、放置された設定ファイル(setup.phpや.envなど)を探し出し、侵入の足がかりを作ろうとします。
なりすましボット
実際は悪質なクローラーであるにもかかわらず、「私はGoogleの検索ロボットです」と嘘の身分(User-Agent)を名乗るアクセスです。セキュリティ制限を回避してデータを盗もうとする狡猾な手口です。
不審なスキャン
通常のブラウザ閲覧ではあり得ないURLへのアクセスや、攻撃ツールの特徴を持つ通信です。明確な攻撃パターンには当てはまらないものの、明らかに悪意のある挙動を示したものです。
事前ブロック
Hikosachi の功績です。 過去に悪意ある行動を行い、すでに「Hikosachi ブラックリスト」に登録されているIPからのアクセスを、サイトに到達する前に門前払いにした記録です。あなたのサイトは守られました。