下記作業を実施しました。
ご利用いただいている方には直接影響はありません。
証明書更新
下記アドレスの証明書を更新しました。
https://abstract.stoicsounds.jp/
https://extrose.stoicsounds.jp/
https://cw.stoicsounds.jp/
https://nextcloud.stoicsounds.jp/
https://thenovice.stoicsounds.jp/
アクセスブロック処置
下記からのアドレスをブロックするようにしました。
184.94.240.92 : 何らかの自動的な試行であり、ユーザーではないため。
212.40.176.79 : 不正アクセス(drupal フレームワークの脆弱性試行)のため
62.75.219.10 : 不正アクセス(WordPress 関係ファイルへのアクセス試行)のため
120.25.67.89 : 不正アクセス(WordPress 関係ファイルへのアクセス試行)のため
5.8.54.27 : 不正アクセス(踏み台経由の不正アクセス)のため
不正アクセスが多発しています
phpMyAdmin などへの不正なアクセス及び同タイプの試行が様々なIPから行われており、
何らかのウィルス、もしくは踏み台にされているサーバー/一般PCがあると見込んでいます。
無数に及ぶため、全IPのブロックは非現実的と判断しています。
現状、全て 404 を返しているため、サーバー負荷が高くなる以外は問題ないと認識しています。
