ハニーポットを再構築して3日ほど経ちました。
アクセスが早速きているのでログを見てみます。
まだ、集計用のスクリプトなど作っていないので今日は不審なHTMLタグ挿入があるか抽出してみます。
ログ抽出用のコマンドはこちら[1]
結果
検知しました。
これは、WordPressの脆弱性をついた攻撃です。[2]
この攻撃は古い脆弱性のようです。
WordPressの脆弱性をついた攻撃は多くあります。
WordPressでウェブサイトやブログを構築するのは容易であるため、初心者でも簡単に始められるかつ少し勉強すればさまざまなカスタマイズができる一方で攻撃者はそこをついてきます。
カスタマイズしてできた脆弱性やバージョンを更新しないままにしておいたWordPressで構築したサイトを狙ってくるのです。
今回もそういった攻撃っぽいですね。
参考サイト
[1]
[2]
WOWHoneypot構築本