先日、サイトを開こうとしたところなかなかアクセス出来ず、挙げ句の果てエラー表示。
Coreserverにログインをしてデータベースの設定をしようとしても入れない。
と言うことで、Coreserverサポートに連絡をしたところ下記の返事が来ました。
えっ?まさかでした。
アクセスログを確認。
こんなマイナーなサイトに膨大なアクセス量。
以前、中国の百度が出来た頃、べらぼうなアクセスがあり、百度からのアクセスを.htaccessで止めたことがあります。
今回、何が目的で、こんなサイトを攻撃していたのか分かりません。
このサーバーに5ドメインを設定しています。
jh1kss.comのみにアクセス集中ではなく、他のドメインにもありました。
サポートが国外からのアクセスを止める.htaccessをルートに置いてくれたので、暫く様子見します。
乗っ取ろうとしたのかな、パスードは30桁くらいだから大丈夫とは思うが・・
それは災難ですね。
コインマイナーですかね?
私はアナライザーだけが頼みです。最近はUSAとドイツからの不明アクセスが多いですね。
IPアドレスの最後だけを変えてアクセスしますので、立ち寄り禁止にする設定は面倒ですが、忍者バリアってのが効き目ありますね
以前、百度が立ち上がったときにサイトが重くなり、ログを調べたら異常なアクセス数がありました。
それ以来ですね。
アクセス解析はGoogle アナリティクスをWordPressプラグインで確認をしていたのですが、ログインアクセスのみは解析に表示されませんね。
こちらはアクセスページ解析なので、ログインアタックは無理ですね。
多分、WordPress管理画面へのログインを試みていたものと思われます。
サポートに指摘されサーバーの管理ページで初めて異常なアクセス数を確認出来ました。
現在、.htaccessで海外からのアクセス拒否をしてあるので、大丈夫とは思いますが、念のため、導入しているプラグインも確認し、全てのログインパスワードを変更しました。
WordPressは狙われやすい様ですね。