メニュー 蕭寥亭 検索

開店休業の記

WordPress 狙いらしい

 先日お伝えした、ピングを送信すると不審アクセスが大量に来るという現象、やはり攻撃だったようです(今回も来るかな?)。

 リクエスト URL だけでは何をしようとしているのか不明だったため、HTTP ヘッダ・環境変数を記録して調べたところ、次のような特徴がありました。

① リクエストメソッドは GET

② ①にもかかわらずヘッダに Content-Type がある(普通はない)

③ Content-Type は application/x-www-form-urlencoded を指定

④ URL にクエリストリングはないが、環境変数に QUERY_STRING がある

⑤ QUERY_STRING は action=register を指定。

 どうやら PHP で開発されている人気のブログアプリ・WordPress のユーザー登録の機能を狙っているようです。

 最近のウチのサイトに対する攻撃って、ほとんどがこの WordPress か phpMyAdmin を目標にしています。しかし、もともとどっちも使っていないので屁の河童。