当社のサーバーホスティングプロバイダは、当社のサーバーで発生した不要または悪意のあるWeb httpリクエストについて当社に連絡しました。彼らが私たちに与えたメッセージは次のとおりです。
- ブロックタイプ:新しい禁止
- 再生時間: 2015-10-01 17:26:23-07:00
- ポート:80
- サービス:http
- 対象範囲:ip
- 宛先URL:wp-login.php
- ユーザーエージェント: Mozilla/5.0(Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
- 送信されたGET / POSTパラメータ:pwd、wp-submit、testcookie、log
どのウェブサイトやスクリプトがリクエストを送信したのか、どうすればわかりますか?上記の情報のすべてのログファイルを確認しましたが、履歴が見つからないか、間違ったログファイルを確認した可能性があります。どんな助けをいただきありがとうございます。
私たちのサーバーがLinux CENTOS 6オペレーティングシステムと一緒にインストールされていることを忘れました。この要求は当社のサーバーから行われ、WordPress Webサイトへのものです。これは、当社のウェブサイト内のモジュールが特定の情報を取得するために他のウェブサイトにログインを要求または試みることができることを意味します。
ベストアンサー1
Unix および Linux Stack Exchange サイトに公開されているため、問題のサーバーが Linux または BSD バリアントであると仮定します。ユーザーエージェント文字列は、Windowsオペレーティングシステムを意味します。リクエストを行う他のウェブサイトではなく、リクエストを行うのはサーバー上で実行されるプログラム(スクリプトまたは実行可能ファイル)です。送信されたGET / POSTパラメータはWordPressログインと一致します。私の結論は、あなたのサーバーがハッキングされた可能性があり、ハッカーがファイルまたはファイルセットのすべてのパスワードとユーザーIDを使用してWordPressサイトにログインしようとするプログラムであるWordPressログイン推測器を実行したことです。
あなたが私たちに提供した小さな情報を考えると、ログイン推測者を探し始めるようにどこに言うべきかさえわかりません。さらに支援が必要な場合は、質問を編集してより多くの情報を追加してください。