不正アクセスされているURLをまとめてみました。
WEBサイト公開後、Google等の検索エンジンに掲載されるようになるとほぼ確実に不正アクセスの嵐に見舞われます。
ランダムにURLを生成してアクセスしてくるわけではなく、Wordpressやその他のシステムの存在確認やセキュリティーホールを突くために存在するURLを調べていると思われます。
よくアクセスされているURLを以下にまとめてみました。
htaccessで拒否する時やPHPなどで弾くときの参考にどうぞ。
よく不正アクセスされているURL(パス)一覧
- /.well-known/ALFA_DATA
- /.well-known/alfacgiapi
- /.well-known/cgialfa
- /1.php
- /1index.php
- /2008
- /2009
- /2010
- /2011
- /2012
- /2013
- /2014
- /2015
- /2016
- /2017
- /2018
- /2019
- /2020
- /a.php
- /about.php
- /alfa.php
- /ALFA_DATA
- /alfacgiapi
- /archives.php
- /backup
- /Backup
- /BACKUP
- /beence.php
- /blog
- /cgi/mt/mt-xmlrpc.cgi
- /cgi_bin/mt/mt-xmlrpc.cgi
- /cgialfa
- /config.bak.php
- /config.php
- /css.php
- /defau11.php
- /defau1t.php
- /demo
- /DEMO
- /Demo
- /doc.php
- /error.php
- /export.php
- /forum
- /Forum
- /FORUM
- /gank.php.PhP
- /home
- /jp/mt/mt-xmlrpc.cgi
- /legion.php
- /lock360.php
- /moduless.php
- /mt/mt-xmlrpc.cgi
- /NEW
- /New
- /new
- /old
- /OLD
- /Old
- /olux.php
- /qindex.php
- /radio.php
- /s_e.php
- /s_ne.php
- /shell.php
- /shells.php
- /site
- /STORE
- /Store
- /store
- /style.php
- /system_log.php
- /templates/beez3/index.php
- /test
- /up.php
- /upload.php
- /ups.php
- /wikindex.php
- /WORDPRESS
- /WordPress
- /wordpress
- /WP
- /wp
- /wp-login.php
- /wso.php
- /x.php
- /xindex.php
- /xleet-shell.php
- /xleet.php
- /xlet.php
- /xmlrpcs.php
- /xmrlpc.php
- /z.php
/backupとか/homeとかあるけれど、何が行われているのか?
仮に 「https://hogehoge.com」 というドメインのWEBサイトを公開しているとすると、
https://hogehoge.com/backup
https://hogehoge.com/home
など、上記にあげたパスをWEBサイトのドメインにつなげてアクセスされます。
https://hogehoge.com/wp/ などの存在が確認されるとWordpressを使用しているサイトだな。と、見えない相手に判断されることになるのです。
他にも見慣れないパス名があると思いますが、何らかのシステムを導入しているかどうかをチェックされています。
Wordpressを使用していると判断されたらどうなる?
Wordpressのアップデートを行なっておらずセキュリティーホールがある場合、
セキュリティーホールを突いた攻撃が始まり、乗っ取られる可能性もあります。
