WordPressサーバー(当方はXserver)でエラーは良く出るのですが、不審な物を見つけたので忘備録として記録しておきます。
最近はCHatGPTで聞くのが、一番楽なので確認して見ました。
CHatGPTでの回答
AH01630: client denied by server configuration
意味:alfa-rex.php7 というファイルへのアクセスがサーバー設定で拒否されました。
- 注意点:
このファイル名は通常のAkismetプラグインには存在せず、マルウェアファイルの可能性大。 - 対策:
すぐに/wp-content/plugins/akismet/内を確認し、alfa-rex.php7を削除、WordPressコア・プラグインを再インストール。さらにウイルススキャン(MalCare、Wordfenceなど)推奨。
全体的な傾向
- ログ内のアクセス元IP(例:
20.39.203.228,172.192.60.55)は海外のサーバー・ボットの可能性が高い。 - 直接ディレクトリを開いてファイル構造を探ろうとする「スキャニング攻撃」。
- 今の設定ではインデックス表示は拒否されているため、アクセス自体は失敗しており、重大な侵入はまだ確認されない。
- ただし、不審ファイル(特に
alfa-rex.php7)はすぐに調査・削除が必要。
まとめ
色々対策はしていますが、外に向けたブログでは攻撃は受けてしまいます。
エラーログを見ると、Wordpressのindex.phpを見に行こうとするものが多いので、index.phpは削除してありますが、埋め込まれる場合もゼロではないので時々確認するのは大事ですね。
最近は無料ブログも大幅に減って一部だけになり、そのブログも広告がすごく入ってウザい感じになっています。無料ブログもそれなりに対策が必要ですし、リンク切れもチェックしないといけません。
その辺を考えると、安いレンタルサーバーでWordpressで作ったほうが自由度が上がり、コストも安い(月1,000円以下)ので2020年から個人ブログに移行しました。
色々な無料プラグインで好きにいじれますし!
最初はとっつきにくいですが、慣れるとWordの文章を作るのより楽です。
ただ最近はAIがらみの検索ばっかり増えるのが・・・・
コメント