ワードプレスドクター マルウェアスキャナーの機能『検出した不正なアクセスリスト』についていくつかお問い合わせをいただきましたので、こちらについて解説いたします。
ワードプレスの不正アクセスを可視化するプラグインの機能
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] には、
ハッカーのIPのより高度なブロック>検出した不正なアクセスリスト を表示する機能があります。
この機能で表示されているのは、ハッカーが不正アクセスを施行した記録でございます。
この不正アクセスは、存在しないPHPファイルや、ワードプレスのバックエンドの処理であるAJAXに何らかのデータを送信した場合に記録されます。
この為、こちらに不正アクセスが記録されているといって、その攻撃が成功したわけではございません。
なぜ成功しない不正アクセスが記録される?
ワードプレスのハッキングするハッカーは、様々な既知の脆弱性を次から次に攻撃を試してみるツールを使って、ワードプレスサイトをハッキングすることが多いです。
この為、ワードプレスに脆弱性があった場合に成功してしまう攻撃を総当たりで、何万ものサイトに繰り返し行います。
これが脆弱性がない(成功しない)不正アクセスが記録される理由です。
不正アクセスが記録されたから驚かられる方も多いか思いますが、このような不正アクセスは、検索エンジンにひっかかるサイトである限り、どのようなサイトにも日々行われているものです。
不正アクセスが成功しないように基本的なセキュリティー対策を行いましょう
上記不正アクセスをブロックする機能を有効にしていただいてもよいですし、そのような脆弱性攻撃が成功しないように、基本的なセキュリティー対策を行っていれば、99.9%ワードプレスサイトはハッキングされてしまう事はございません。
↓の記事を参考に、セキュリティー対策を点検、日々行っていただくことをお勧めいたします。
参考
無料でできるワードプレスのセキュリティー対策5選
