404ページはユーザーがアクセスしようとしたウェブページが見つからない場合に表示されるエラーページでサーバーがリクエストされたリソースを見つけられないことを示しています。 この記事では、404エラーログを記録し、解析する方法について説明します。 また、実際の404エラーでは何が起こっているか?解析の意義とメリットも解説します。
タグ: セキュリティ
WordPressでは基本的に一度作成したユーザー名はダッシュボード上では変更できません。 インストール時にユーザー名を「admin」としてしまった、あるいはサイト運営の担当者が変わるなどの事情で変更の必要が生じた場合の […]
WordPressのピンバックによるDDoS攻撃が話題になっていますね。 こちらの記事によると、なんと162,000!?もの正規のサイト(スパムサイトではない)がDDoS攻撃の踏み台に悪用されたという驚きの内容です。 → […]
WordPressのログイン画面ファイルはwp-login.phpです。 URLはドメイン名+ログインページで”http://example.com/wp-login.php”のようになります。 また、管理画面のルートU […]
WordPressでサイトを運営していると大量のスパムコメントに悩まされるケースがあります。 簡易なアクセス解析にもなる「WordPress Popular Posts」などを使っていると相当な数のアタックが行われている […]
WordPressにおいてユーザー名(user_login)がデフォルトで公開される仕様に対する問題とそのセキュリティリスクについて説明しています。とくにブルートフォース攻撃に対する脆弱性となる可能性があるため、よく理解しましょう。
ガンプラー攻撃の媒体としてウェブサイトが使われる原因のひとつがFTP経由です。 しかし、CMSの場合はもうひとつ大きな危険があります。 ログインID(ユーザー名)とパスワードを盗むブルートフォースアタックで管理画面にログ […]
ガンブラー攻撃の媒体元とされるサイト改ざんの被害が後を絶ちません。 ガンブラーによるWebサイトの改ざんはFTPのアカウントとパスワードの流出から発生するものが多く、Webサイトオーナーならだれでも感染源になる可能性があ […]