goods and life +

こんな輩があとをたたないというか。

WordPress のプラグイン、”super-forms” だかなんだか知らんけど、こういう足跡を見ていると、そのプラグインは使わない方がよさげですねえ。
プラグインはよく吟味してからチョイスしてくださいねって感じで。

super-forms

やっぱり安定のかの国かと…。
そもそもの話、うちはそんなの使ってないんですけど、こうやって来るんですよ。

普通なら該当するプラグインを使っていることを確認して、そのユーザーをターゲットにすることになるはずですけど、しらんけど。
雑というか、自動化された bot だろうけど。

もしもそのプラグインを使っていた場合、何かしたいんですかね。
悪意をもってやっているとしたらめっちゃ迷惑ですね、嫌ですね、こわいですね、というか100%悪意ですが

てことで WordPress を使うユーザー向けのつまらんお話。

他にも、Contact Form 7 などの WordPress 用のプラグインを使った問い合わせフォームに入力した問い合わせ内容などの情報が入力したメールアドレスに複写として送信される仕様、これを悪用することによって第三者にスパムメールを送付させる、という行為が、昨年のちょうど今頃から急増しているらしくて。
いつかどこかで何かによって仕込まれたプログラムで問い合わせフォームの送信ボタンのクリックを自動化されていたりすると、自分のサイト、自分のドメインが大量のスパムメールの送信配信元になってしまうわけですね。

WordPress 用のプラグイン以外にも、PHP や Perl などで作られたメールフォームプログラムでも同じように自動返信を悪用したスパムメール配信行為は発生しています。

問い合わせフォームのあるページに、グーグルの reCAPTCHA やら、その他のプログラムによる承諾確認チェックボックスなどをつけていない人や、ちょっと工夫してつけられない人、そもそもわからないない人は、フォームは自分で気軽に設置しない方がええですね。

あと、フォーム以外ではアップローダやらファイルマネジャー系のプラグインは「絶対にそれが必要なんだ」っていう人以外は、はじめから触らんほうが吉。

700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin

reCAPTCHA (v3)
reCAPTCHA v2 から進化して、AI による判断機能が実装されたものが v3。
ユーザーがチェックボックスにチェックを入れるめんどうなひと手間がなくなったので、コンタクトフォームなどとの相性もいっそうよくなりました。
登録済みのサイトがどのような状況なのかについては v3 Admin Console から確認がおこなえます。

https://www.google.com/recaptcha/intro/v3.html

規約上、This site is protected by reCAPTCHA and the Google の文言をサイトの見えるところに表示しておけば、CSSで存在を不可視にして使用することも可能です。
また、無料の v3 とは違ってエンタープライズ版は有料ですが、機能もサポートもてんこ盛りです。

reCAPTCHA を使用してもユーザーには不可視にしておいて Crazy Bone (狂骨) などと組み合わせて利用すれば、いろいろなことが見えてきますのでおすすめ。
このことについては以前こちらに書いています。


↑連続ログイン未遂ですよ。
18.231.94.162 -> ec2-18-231-94-162.sa-east-1.compute.amazonaws.com ですか。
誰ですか、ああそうですか。

一般公開どころかクローズドにも公開していないドメインだけのサイトにも…
あと、それとは別にまだ検索エンジンに登録せず、一般にも公開せず、ただワードプレス用のそこそこ長い継続開発と多くのユーザを持つ信用のある作者、あの寝たままの人のですよ、寝たままなんて言うとふざけてんのかって思うかもしれないけど、脊髄損傷で動かないんです、それでもやれることをやり尽くしています。

だからいつかはちょっとでも何かって気持ちもあってのことだったわけですが、実際こっちも何にもできないというかそんな無能状態だけど、そんな作者によるテーマが入れてあるだけの状態のドメインにも毎日すごい勢いでのログイン未遂などが発生しています。

など、っていうのは何もログイン未遂だけに限らずいろんな方向の悪意を試みられているという意味で、それがワードプレスのようにユーザーの多いCMSを取り巻く現実なんですね。

みてこのしつこいアホをw、UAを次々変えさえすりゃええのかと。

ユーザーの多い OS やアプリやらなんかでも状況は一緒ですよね。
ユーザーの少ない、イマイチ出どころが怪しいアプリなんかも当然こわいですけどね、いっときはみんなが無防備に信用している Apple の App Store やグーグルの Google Play やら Chrome ウェブストアやら firefox のプラグインでも変なのがかなり出回ったことがありました。

ログイン未遂その他、実際には載せているときりがないくらいの激しい数の悪意の試みが毎日あります。
ドメインも誰も知らないし、検索しても出てきようがない、ダミー記事もコンテンツも何もない状態の未公開のサイトですらこんな感じ、見ようとしないと見えないだけで、ドメインを取得したら即こうなってる、これが現実です。

世界中お手手繋いでみんな仲良くみたいな、自称公共放送みたいなおバカなことを創作のお芝居やら建前じゃなくて、素で大真面目に言ってたら根こそぎ持っていかれますよ。

今時あんなテレビなんて割合としてはもう老人くらいしか見ていないのだろうけど。
あんなことがあっても、通信の秘密を守る法律そのものがない韓国にサーバーを置き、法第 24 条の「外国にある第三者への提供を認める旨の本人の同意」に該当しない LINEのやりとりなどの画面を放送に出して半ば公然と宣伝のようなことも平気ですし、それを国や行政が使わせる方向に故意に持って行ってる状況ってのも筋の悪い話です。
個人のLINEPayの取引実態やメルアドやら全部漏れてるのは報道されたんでしょうか?

租界やらゲットーやら未開の地の風土病やら奇病やら民度やら生活習慣、文化、生活レベルの実態から毒虫との戦いや飲み水の中身がどうなのかに至るまで諸々、世界の各地の現実を目の当たりにしてきたような戦中派世代がこの世からほとんどいなくなってきて、誰かにとって都合の良い戦後の GHQ教育以降のモヤモヤした世代が今時の老人層、騙される者・被害にあう者の代表格というか、実際いろんな事のターゲットになってますし。

そこに現実に考えられるリスクや実際に起こっている出来事をまともに見せないで、無責任にも、正しくいい人のマウントポジションをとってみせて、夢みたいなことやら口先の綺麗事だけを垂れ流すのなら有害情報の刷り込みのようなもんですね、いい加減に任意の subscription か pay-per-view にしてくれないと一緒にいるご家族も迷惑ですよ。

あそこって故意に確信的に、勧誘の人にゆるキャラなどと称されているような簡単に騙されてくれるような人のいい半ボケみたいな状態のありがた〜いお馬鹿やら、なんでもいいから医者も驚くテケトー健康情報を流せばそこで出てたようなものを紙にメモして次の日には買いに急ぐようなチョロい人を量産しようとしてるんやろか?
ならガッテンがいくけど、それって誰得なん、てね。

 

こんなのとかもね、ついていけへんですな。
何してんねやろこれ、無限ループ?

これでだいたい1840万円くらいもらってますよだとかチコちゃんに怒られまっせ、もうね、大変ですよ、しらんけど。

 

そういえば Twitter だっておかしいんですよね。
『日本死ね』『日本死ね』いうて書き込んでた詩人か俳人か知らんけど赤旗新聞に出てきたりする人、それに対して「死ねいうやつが死ね」と書いたら『死ねと書きました』という理由でロックします、だとかもうね。
死ねと書き散らかした前者もロックされているというのなら規約を盾に木で鼻を括る態度はまだわかりますけどね、ぜんぜんそうじゃない、あからさまな二重規範で、一方は完全放置で野放しなんですね。
そういえばちょっと前、安倍総理大臣の頃、アベシネとか書いてたあの手の界隈もべつにロックもされず生き生きしてましたよね。
ちょっとお話にならんですよね?、どういう運営なんやろ。

で、問い合わせたら、「私たち頑張っています」などという、まるで説明になっていない意味不明なテンプレ文言が送られてきて、3度ほどは相手をしましたがまったく同じテンプレが機械的に送られてくるだけなので打ち切りました。
そりゃこのような質の悪い態度じゃ人気があってもなぜか GAFA の何十分の一の売り上げになるもの頷けます。

おじゃるの声のお姉さんも、とある件で日本法人の本社に抗議に行ったところ、会社が初老の従業員に土下座芸をさせるだとかも、そんなのもこっちの感覚とはだいぶ違う気がするし、元の米国の企業風土にも無い文化だろうし、どこの風習やろ?
そもそも土下座なんてしてもらいに行ってないのですよね、彼女のバックには司法関係者ってのを知って土下座なんでしょうかね、寒い時代ですね。

instagram なんかでも、Canon公式や Nikon公式、LUMIX Japan などの著名な各社を騙り、ロゴやタイトル文も丸コピーの詐欺用途のアカウントが繰り返しいくつも作られて、ユーザーをフォローしては騙りの DM でおかしなリンクに誘導し金銭を要求する等という行為が横行しています、こんな感じで。
実際にそういうものを instagramの機能を使って運営に報告してみても…

彼は違反行為をしていませんのでアカウント放置します、という旨のお返事が繰り返されました、もうね、びっくりするでしょ、何の意味もなさない。

確かに名前は何か一文字細工してあるので同一なわけないですが、普通なら一見すれば商標や内容の丸コピーで公式を騙ってる時点で規約違反のおかしなアカウントだとわかるはず。

ところがですよ、詐欺アカウントが Leicaフランスを騙ってあっちこっちフォローし始めて、それが報告された途端に、いったいどういう力関係なのか、翌日にはたちまち一部規約も変更、報告のシステムのプログラムをもマイナー変更してまできっちり片付けてくれています。
instagram は Facebook傘下、Facebookを含めてまだまだ色々とおかしいです。

 

脱線から話を戻して、何やろこいつ、また連続ログイン未遂。
34.230.156.67、ec2-34-230-156-67.compute-1.amazonaws.com ですか誰ですか。
ああそうですか。

最近は Amazon の AWS サーバーが結構な勢いで悪用のために使われてますよね。
いや本当に増えたんですマジで、 amazon の aws を使っている迷惑な人とか bot とか。
AWS を構築しようというレベルの人が踏み台になるでしょうか?
おかしいですね。
同一IPから Bing になったり Google になったりとか偽装も忙しいですね。
あなたもやってみませんか?

ズバリ Log-in してみたい!、とかですかねえ。
そういやこの Korea, South には Amazon も進出しようともしないのに AWS はあるの?
でも、もっぱらこういうことに使われるのなら迷惑ですねえ。
だって韓国には通信の秘密を守る法律そのものがないでしょ、それに KRNIC は独立した法人でなくて政府組織内の運営だし、普通に考えてそんなんじゃいろいろともうね。

 

あとウクライナからのアクセスって、ほぼほぼ100%近くこういうのですね、迷惑ですね。
WordPress の “sketch” というテーマ、そんなのは使ってないんですけどね。
/wp-content/themes/sketch/wp-ajax24.php ですか。
ajax ごにょごにょして mysqlテーブルに…?

というか、sketch は Automattic のテーマなのに。
Automattic といえば、怪しいどころか wordpress.com の運営元で、wordpress.com のサーバーやら Jetpack やらテーマやら全てにおいて一番信頼性が高い部類といってもいいところ。
https://wordpress.com/theme/sketch

まあ、厳密にいえば、Automattic Inc.はWordPressの運営会社でも親会社でもない。ですけど、普通の人はいちいちそんなことを気にもしてないんでしょうけど、なんかしらんけどまあ信用はしますよね。
信用のおけるところのテンプレートでも、アップデートがあれば忘れずにって感じですね。

てかウクライナからなんで他人の非公開ドメインに来るん?
Web App Attack ですか、ああそうですか。
“/__media__/js/netsoltrademark.php” だとか。
そんなディレクトリはうちには存在してません。
何やろ?と思ったらこういうことか。
これじゃあまるで 毎日新聞の WaiWai やらMDN(毎日デイリーニュース)並みですねえ、ほんと迷惑。
あまりの下品さのために、こういう事実を知らない人は、まさか、そんなの嘘だろう?とか思うだろうけど、ほんとにただの事実です。
なんなら https://web.archive.org/web/20010917013536/http://mdn.mainichi.co.jp/ を開いてページのHTMLソースを表示して meta name=”keywords” などご自身で確認してみてください。

新聞やテレビから人が離れるのもそりゃ当たり前の流れになる話ですね。
まあだいたいスパマーによってこんなことに使われるのが多いので、Google も meta name=”keywords” などを評価しない方向に変わったんですよね。

新聞に書いてあった、NHKでやってた、テレビで言ってた、本に書いてあった、そんなのだけを自動的に信じるに足る確固たる根拠のように思い込んできた頭の弱い老人たちはその情報のソースを辿らないので死ぬまでいつまでも自動的に騙される対象になるんでしょうね。
周りで何かを止めてくれる人がいれば、その人の言うことをまずは理解するようにしてみましょう、マルチの毛染めとかにもキッチリだまされてるんじゃないでしょうかね、アレも老人がターゲットですからね。
相互扶助のはずが、胴元だけが儲かって、ユーザーは何をどう考えても損しかしない保険とかね、、そういうの好きですからね年寄りは。
そんな無駄遣いできるお金があるのなら、生きている間に美味しいものでも食べた方がよっぽど幸せだし、QOL、精神的、社会的、経済的、すべてを含めた生活の質もずっと高いでしょう、人間は絶対に死ぬんだから。

さて、ドメインも誰も知らないし、検索しても出てきようがない、ダミー記事もコンテンツも何もない状態の未公開のサイトですらこんな感じ、これが現実です、二回言いました。

あと、ASN AS9614、OCT Oita Cable Telecom Co,ltd. 、IP アドレス:219.113.86.4 から、他人の非公開ドメインの /wp-login.php に対して何度もアクセスがあります。
219.113.86.0 – 219.113.86.255 は 大分ケーブルテレコムですが。
なぜでしょうか?、誰ですか、ああそうですか。
て、こんな感じなんですよ。

それと関係ないけど Hotlink は帯域幅盗用なのでかねてからお断りしていて、試みると自動的にブロックされてしまうことになる仕様ですけど、それもほぼほぼ毎日きてました。
普通の人はそんなことやろうとしないでしょうけど、現実はそんなもん。

こんな輩があとをたたない2というか。

超マンドクセ…(´・ω・`)

お買いもの忘れはないですか?

URL :
TRACKBACK URL :

*
*
* (公開されません)

CAPTCHA


※スパム対策のため、日本語を含まない投稿は無視されます。

Return Top