goods and life +

こんな輩があとをたたないというか。

WordPress のプラグイン、”super-forms” だかなんだか知らんけど、こういう足跡を見ていると、そのプラグインは使わない方がよさげですねえ。
プラグインはよく吟味してからチョイスしてくださいねって感じで。

super-forms

やっぱり安定のかの国かと…。

そもそもの話、うちはそんなの使ってないんですけど、こうやって来るんですよ。
普通なら該当するプラグインを使っていることを確認して、そのユーザーをターゲットにすることになるはずですけど、しらんけど。
雑というか、自動化された bot だろうけど。

もしもそのプラグインを使っていた場合、何か仕込みたいんですかね。
悪意をもってやっているとしたらめっちゃ迷惑ですね、嫌ですね、こわいですね、というか100%悪意ですが

てことで WordPress を使うユーザー向けのつまらんお話。

他にも、Contact Form 7 などの WordPress 用のプラグインを使った問い合わせフォームに入力した問い合わせ内容などの情報が入力したメールアドレスに複写として送信される仕様、これを悪用することによって第三者にスパムメールを送付させる、という行為が、昨年のちょうど今頃から急増しているらしくて、いつかどこかで何かによって仕込まれたプログラムで、問い合わせフォームの送信ボタンのクリックを自動化されていたりすると、自分のサイト、自分のドメインが大量のスパムメールの送信配信元になってしまうわけです。

WordPress 用のプラグイン以外に、PHP や Perl などで作られたメールフォームプログラムでも同じように自動返信を悪用したスパムメール配信行為は発生しています。

問い合わせフォームのあるページに、グーグルの reCAPTCHA やら、その他のプログラムによる承諾確認チェックボックスなどをつけていない人や、ちょっと工夫してつけられない人、そもそもわからないない人は、フォームは自分で気軽に設置しない方がええですね。

あと、フォーム以外ではアップローダやらファイルマネジャー系のプラグインは「絶対にそれが必要なんだ」っていう人以外は、はじめから触らんほうが吉。

700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin

reCAPTCHA (v3)
reCAPTCHA v2 から進化して、AI による判断機能が実装されたものが v3。
ユーザーがチェックボックスにチェックを入れるめんどうなひと手間がなくなったので、コンタクトフォームなどとの相性もいっそうよくなりました。
登録済みのサイトがどのような状況なのかについては v3 Admin Console から確認がおこなえます。

https://www.google.com/recaptcha/intro/v3.html

規約上、This site is protected by reCAPTCHA and the Google の文言をサイトの見えるところに表示しておけば、CSSで存在を不可視にして使用することも可能です。
また、無料の v3 とは違ってエンタープライズ版は有料ですが、機能もサポートもてんこ盛りです。

reCAPTCHA を使用してもユーザーには不可視にしておいて Crazy Bone (狂骨) などと組み合わせて利用すれば、いろいろなことが見えてきますのでおすすめ。
このことについては以前こちらに書いています。


↑連続ログイン未遂ですよ。
18.231.94.162 -> ec2-18-231-94-162.sa-east-1.compute.amazonaws.com ですか誰ですか、ああそうですか。

あと、それとは別にまだ検索エンジンに登録せず、一般にも公開せず、ただワードプレス用のそこそこ長い継続開発と多くのユーザを持つ信用のある作者、あの寝たままの人のですよ、寝たままなんて言うとふざけてんのかって思うかもしれないけど、体が損傷して動かないんです。

だからいつかはちょっとでもって気持ちもあってのことだったわけですが、実際こっちも何にもできないというかそんな状態だけど、そんな作者によるテーマが入れてあるだけの状態のドメインにも毎日すごい勢いでのログイン未遂などが発生しています。
など、っていうのは何もログイン未遂だけに限らずいろんな方向の悪意を試みられているという意味です、それがワードプレスのようにユーザーの多いCMSを取り巻く現実。

ユーザーの多い OS やアプリやらなんかでも一緒ですよね、ユーザーの少ない、イマイチ出どころが怪しいアプリなんかも当然こわいですけどね、いっときはみんなが無防備に信用している Apple の App Store やグーグルの Google Play やら Chrome ウェブストアでも変なのがかなり出回ったことがありました。

ログイン未遂その他、実際には載せているときりがないくらいの激しい数の悪意の試みがあります。
ドメインも誰も知らないし、検索しても出てきようがない、ダミー記事もコンテンツも何もない状態の未公開のサイトですらこんな感じ、これが現実。

世界中お手手繋いでみんな仲良くみたいな、自称公共放送みたいなおバカなことを創作のお芝居やら建前じゃなくて、素で大真面目に言ってたら根こそぎ持っていかれますよ。

まあ今時テレビなんて割合としてはもう老人くらいしか見ていないのだろうけど。

租界やらゲットーやら未開の地の風土病やら奇病やら民度やら生活習慣、文化、生活レベルの実態から毒虫との戦いや飲み水の中身がどうなのかに至るまで諸々、世界の各地の現実を目の当たりにしてきたような戦中派世代がこの世からほとんどいなくなってきて、誰かにとって都合の良い戦後の GHQ教育以降のモヤモヤした世代が今時の老人層、騙される者・被害にあう者の代表格というか、実際いろんな事のターゲットになってますし。

そこに現実に考えられるリスクを見せないで、無責任にも、正しくいい人のマウントポジションをとってみせて、夢みたいなことだけを垂れ流すのなら有害情報の刷り込みのようなもんですね、いい加減に任意の subscription か pay-per-view にしてくれないと一緒にいるご家族も迷惑ですよ。

あそこって故意に確信的に、勧誘の人にゆるキャラなどと称されているような、簡単に騙されてくれるような、人のいい半ボケみたいな状態のありがた〜いお馬鹿やら、なんでもいいから医者も驚くテケトー健康情報を流せば、そこで出てたようなものを紙にメモして次の日には買いに急ぐようなチョロい人を量産しようとしてるんやろか、ならガッテンがいくけど、それって誰得なん?、てね。

こんなのとかもね、ついていけへんですな。
何してんねやろこれ?、チコちゃんに怒られまっせ、もうね、大変ですよ、しらんけど。

そういえば Twitter だっておかしいですよね。
『日本死ね』『日本死ね』いうて書き込んでた詩人か俳人か知らんけど赤旗新聞に出てきたりする人、それに対して「死ねいうやつが死ね」と書いたら『死ねと書きました』という理由でロックしますとかもうね。
死ねと書き散らかした前者もロックされているとかなら規約を盾に木で鼻を括るのはまだわかりますけどね、ぜんぜんそうじゃない二重規範で、一方は放置野放しですよ。
ちょっとお話にならんですよね。

で、問い合わせたら、「私たち頑張っています」などという、まるで説明になっていない意味不明なテンプレ文言が送られてきて、3度ほどは相手をしましたがまったく同じテンプレが機械的に送られてくるだけ。
そりゃこのような態度じゃ GAFA の何十分の一の売り上げになるもの頷けます。

あの声のお姉さんも、とある件で日本法人の本社に抗議に行ったところ、会社が初老の従業員に土下座芸をさせるだとかも、そんなのもこっちの感覚とはだいぶ違う気がするし、元の米国の企業風土にも無い文化だろうし、どこの風習やろ?
そもそも土下座なんてしてもらいに行ってないのですよね、寒い時代ですね。

で話を戻して、何やろこいつ、また連続ログイン未遂。
34.230.156.67、ec2-34-230-156-67.compute-1.amazonaws.com ですか誰ですか、ああそうですか。

最近は Amazon の AWS サーバーが結構な勢いで悪用のために使われてますよね。
いや本当に増えたんですマジで、 amazon の aws を使っている迷惑な人とか bot とか。
AWS を構築しようというレベルの人が踏み台になるでしょうか?、おかしいですね。
同一IPから Bing になったり Google になったりとか偽装も忙しいですね。
あなたもやってみませんか?

ズバリ Log-in してみたい!、とかですかねえ。
そういやこの Korea, South には Amazon も進出しようともしないのに AWS はあるの?
でも、もっぱらこういうことに使われるのなら迷惑ですねえ。
だって韓国には通信の秘密を守る法律そのものがないでしょ、それに KRNIC は独立した法人でなくて政府組織内の運営だし、普通に考えてそんなんじゃいろいろともうね。

あとウクライナからのアクセスって、ほぼほぼ100%近くこういうのですね、迷惑ですね。
WordPress の “sketch” というテーマ、そんなのは使ってないんですけどね。
/wp-content/themes/sketch/wp-ajax24.php ですか。
ajax ごにょごにょして mysqlテーブルになんか挿入でもする気満々?、しらんけど、バカジャネーノ?

というか、sketch は Automattic のテーマなのに。
Automattic といえば、怪しいどころか wordpress.com の運営元で、wordpress.com のサーバーやら Jetpack やらテーマやら全てにおいて一番信頼性が高い部類といってもいいところ。
https://wordpress.com/theme/sketch

まあ、厳密にいえば、Automattic Inc.はWordPressの運営会社でも親会社でもない。ですけど、普通の人はいちいちそんなことを気にもしてないんでしょうけど、なんかしらんけどまあ信用はしますよね。

てかウクライナね、なんで他人の非公開ドメインに来るんです?
Web App Attack ですか、ああそうですか。
“/__media__/js/netsoltrademark.php” だとか、そんなディレクトリはもちろんうちには存在もしておりませんが。
何やろ?と思ったらこういうことか。
これじゃあまるで 毎日新聞の WaiWai 並みですねえ、ほんと迷惑。

さて、ドメインも誰も知らないし、検索しても出てきようがない、ダミー記事もコンテンツも何もない状態の未公開のサイトですらこんな感じ、これが現実です、二回言いました。

ASN AS9614、OCT Oita Cable Telecom Co,ltd. 、IP アドレス:219.113.86.4 から、他人の非公開ドメインの /wp-login.php に対して何度もアクセスがあります。
219.113.86.0 – 219.113.86.255 は 大分ケーブルテレコムですが。
なぜでしょうか?、誰ですか、ああそうですか。
て、こんな感じなんですよ。

あと、関係ないけど Hotlink は帯域幅盗用なのでかねてからお断りしていて、試みると自動的にブロックされてしまうことになる仕様ですけど、それもほぼほぼ毎日きてます。
普通の人はそんなことやろうとしないでしょうけど、現実はそんなもん。

お買いもの忘れはないですか?

URL :
TRACKBACK URL :

*
*
* (公開されません)

※コメントスパム対策のため、日本語を含まない投稿は無視されます。

Return Top