アクセスログ解析レポート

日別リクエスト数 / エラー数推移

時間帯別リクエスト分布 (全期間合算)

日別攻撃的リクエスト数推移

ステータスコード・HTTPメソッド分析

ステータスコード分布

HTTPメソッド分布

TOP IPアドレス・URL

リクエスト数 TOP 20 IP

#	IP	リクエスト数
1	202.224.76.200	7,430
2	147.224.191.79	3,626
3	176.65.132.19	3,143
4	193.37.32.216	3,000
5	159.65.228.115	2,913
6	20.220.232.240	2,780
7	74.7.227.19	2,297
8	193.37.32.197	2,185
9	129.153.234.102	2,150
10	129.158.219.39	2,150
11	207.211.171.11	2,138
12	161.118.191.96	2,122
13	193.37.32.202	2,100
14	193.37.32.189	2,000
15	193.37.32.212	2,000
16	193.37.32.210	2,000
17	193.37.32.194	1,901
18	193.37.32.186	1,900
19	193.37.32.224	1,900
20	193.37.32.223	1,900

アクセス数 TOP 20 URL

#	URL	リクエスト数
1	//xmlrpc.php	84,606
2	/	17,438
3	/wp-login.php	9,633
4	/feed/	7,643
5	/wp-admin/index.php	5,937
6	/wp-content/uploads/2021/02/0d40a5e4a645fc6b96e767d64ac08...	4,456
7	/robots.txt	4,309
8	/wp-content/themes/cocoon/lib/analytics/access.php	3,758
9	/xmlrpc.php	3,707
10	/wp-content/themes/cocoon-child/keyframes.css	3,065
11	/wp-admin/edit.php	2,585
12	/wp-admin/plugins.php	2,496
13	/wp-admin/profile.php	2,495
14	/wp-content/themes/cocoon/webfonts/icomoon/style.css	2,421
15	/wp-content/themes/cocoon/webfonts/fontawesome/css/font-a...	2,385
16	/wp-content/themes/cocoon/keyframes.css	2,383
17	/wp-content/themes/cocoon/skins/skin-momoon-aqua/style.css	2,381
18	/wp-content/themes/cocoon/style.css	2,371
19	/wp-content/themes/cocoon-child/style.css	2,365
20	/wp-content/plugins/yyi-rinker/css/style.css	2,363

User Agent TOP 15

#	User Agent	リクエスト数
1	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0 Safari/537.36	79,153
2	-	26,274
3	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/145.0.0.0 Safari/537.36 Edg/145.0.0.0	21,529
4	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36	19,579
5	Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) Chrome/116.0.1938.76 Safari/537.36	15,551
6	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/145.0.0.0 Safari/537.36	14,058
7	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/146.0.0.0 Safari/537.36 Edg/146.0.0.0	13,272
8	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/146.0.0.0 Safari/537.36	10,327
9	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:148.0) Gecko/20100101 Firefox/148.0	9,005
10	Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; GPTBot/1.3; +https://openai.com/gptbot)	5,586
11	Mozilla/5.0 (compatible; AhrefsBot/7.0; +http://ahrefs.com/robot/)	5,466
12	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36	4,217
13	Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3	3,635
14	Mozilla/5.0 (Linux; Android 5.0) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; Bytespider; spider-feedback@bytedance.com)	2,483
15	Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)	2,277

セキュリティ分析

セキュリティ概況: 当該期間中、複数の組織的な攻撃が観測されました。特に wp-login.php へのブルートフォース (10,017 件)、 xmlrpc.php への大規模プローブ (88,326 件)、ならびにWordPressプラグイン脆弱性を標的としたスキャンが継続的に実施されています。

脅威カテゴリ別検出数

脅威カテゴリ	件数/危険度	ユニークIP数	主要送信元IP (上位3)
wp-login 総当たり攻撃	10,017 件 (危険)	750	141.98.11.168(1452件), 141.98.11.120(1437件), 129.153.234.102(429件)
xmlrpc.php攻撃	88,326 件 (危険)	435	193.37.32.216(3000件), 193.37.32.197(2185件), 193.37.32.202(2100件)
ディレクトリトラバーサル	5 件 (低)	2	170.64.153.212(4件), 178.16.52.248(1件)
コマンドインジェクション	6 件 (低)	6	85.203.23.136(1件), 85.203.23.117(1件), 85.203.23.63(1件)
SQLインジェクション	なし	0	—
ファイルインクルード	1 件 (低)	1	94.26.106.224(1件)
機密ファイルアクセス試行	251 件 (中)	14	162.158.86.142(56件), 45.148.10.247(51件), 162.158.86.143(49件)
PHPコード実行試行	なし	0	—
プラグイン脆弱性スキャン	49 件 (低)	26	170.64.153.212(5件), 192.159.99.205(5件), 45.154.98.71(4件)
wp-admin不正アクセス	20,915 件 (危険)	381	147.224.191.79(1605件), 176.65.132.19(1382件), 159.65.228.115(1273件)

wp-login.php 攻撃 — 送信元IP TOP 15

#	IP	リクエスト数
1	141.98.11.168	1,452
2	141.98.11.120	1,437
3	129.153.234.102	429
4	207.211.171.11	429
5	161.118.191.96	429
6	129.158.219.39	429
7	147.224.191.79	404
8	176.65.132.19	363
9	159.65.228.115	321
10	151.237.187.135	190
11	94.26.106.224	187
12	141.98.11.209	175
13	62.60.130.228	170
14	130.12.180.90	160
15	185.209.196.174	138

xmlrpc.php 攻撃 — 送信元IP TOP 15

#	IP	リクエスト数
1	193.37.32.216	3,000
2	193.37.32.197	2,185
3	193.37.32.202	2,100
4	193.37.32.189	2,000
5	193.37.32.212	2,000
6	193.37.32.210	2,000
7	193.37.32.224	1,900
8	193.37.32.223	1,900
9	193.37.32.227	1,900
10	193.37.32.188	1,843
11	193.37.32.199	1,800
12	193.37.32.221	1,800
13	193.37.32.194	1,800
14	193.37.32.220	1,800
15	193.37.32.196	1,800

403 Blocked — 送信元IP TOP 15 (WAF/設定でブロック済み)

#	IP	リクエスト数
1	141.98.11.168	1,089
2	141.98.11.120	1,077
3	159.65.228.115	318
4	20.205.120.43	182
5	20.220.232.101	180
6	141.98.11.209	172
7	20.194.29.45	149
8	85.203.23.196	146
9	193.37.32.205	146
10	20.212.0.99	144
11	151.237.187.135	131
12	176.65.132.19	124
13	20.214.137.177	122
14	94.26.106.224	116
15	185.209.196.174	115

wp-login.php への POST — 200 OK 検出 (不正ログイン成功疑い)

wp-login.php への POST で 200 OK となったリクエストは検出されませんでした。

ディレクトリトラバーサル試行サンプル

IP	日時	Method	URL	Status
170.64.153.212	03/11 22:34	GET	/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?	404
170.64.153.212	03/11 22:34	GET	/wp-content/plugins/lws-affiliation/view/admin/preview_widget.php?path=../../../	403
170.64.153.212	03/11 22:34	GET	/wp-content/plugins/canto/includes/lib/sizes.php?abspath=../../../../../	403
170.64.153.212	03/11 22:34	GET	/wp-content/plugins/gwolle-gb/frontend/captcha/ajaxresponse.php?abspath=../../..	403
178.16.52.248	03/29 18:27	GET	/?a=%3Cscript%3Ealert%28%22XSS%22%29%3B%3C%2Fscript%3E&b=UNION+SELECT+ALL+FROM+i	403

WordPressプラグイン脆弱性スキャンサンプル

IP	日時	Method	URL	Status
45.154.98.90	02/28 07:47	GET	/wp-content/plugins/apikey/apikey.php?test=hello	404
45.154.98.71	03/01 16:49	GET	/wp-content/plugins/apikey/apikey.php?test=hello	404
216.24.210.154	03/01 19:14	GET	/wp-content/plugins/seoplugins/db.php?u	301
216.24.210.154	03/01 19:14	GET	/wp-content/plugins/linkpreview/db.php?u	301
45.137.126.93	03/01 19:39	GET	/wp-content/plugins/seoplugins/db.php?u	301

コマンドインジェクション試行サンプル

IP	日時	Method	URL	Status
85.203.23.136	03/20 07:19	GET	/wp-json/wp/v2/posts?cmd=system	301
85.203.23.117	03/20 07:19	GET	/wp-json/wp/v2/posts?cmd=system	200
85.203.23.63	03/22 06:41	GET	/wp-json/wp/v2/posts?cmd=system	301
85.203.23.91	03/22 06:41	GET	/wp-json/wp/v2/posts?cmd=system	200
193.37.32.103	03/29 14:29	GET	/wp-json/wp/v2/posts?cmd=system	301

スキャナー・攻撃者詳細分析

高攻撃頻度IP (攻撃リクエスト10件以上またはエラー率50%以上)

IP	総リクエスト	エラー数	エラー率	攻撃的リクエスト数
193.37.32.216	3,000	0	0.0%	3,000
141.98.11.168	1,503	1,478	98.3%	1,452
141.98.11.120	1,476	1,460	98.9%	1,437
193.37.32.197	2,185	0	0.0%	2,185
193.37.32.202	2,100	0	0.0%	2,100
193.37.32.189	2,000	0	0.0%	2,000
193.37.32.212	2,000	0	0.0%	2,000
193.37.32.210	2,000	0	0.0%	2,000
193.37.32.224	1,900	0	0.0%	1,900
193.37.32.223	1,900	0	0.0%	1,900
193.37.32.227	1,900	0	0.0%	1,900
193.37.32.186	1,900	299	15.7%	1,600
193.37.32.188	1,843	1	0.1%	1,843
193.37.32.194	1,901	0	0.0%	1,800
193.37.32.199	1,800	0	0.0%	1,800
193.37.32.221	1,800	0	0.0%	1,800
193.37.32.220	1,800	0	0.0%	1,800
193.37.32.196	1,800	0	0.0%	1,800
193.37.32.191	1,887	0	0.0%	1,787
193.37.32.190	1,733	0	0.0%	1,733

推奨セキュリティ対策

[緊急] wp-login.php / xmlrpc.php への大規模攻撃対策

wp-login.php へのアクセスをIP制限または Basic 認証で二重保護する
xmlrpc.php は使用していなければ .htaccess 等で完全にブロックする
ログイン試行回数制限プラグイン (Limit Login Attempts Reloaded 等) を導入する
wp-admin への直接アクセスをホワイトリストIPのみに制限する
二要素認証 (2FA) を管理者アカウントに必須化する

[高] WordPressプラグイン脆弱性スキャン対策

全プラグインを最新版に更新し、不使用プラグインは削除する
WAF (Web Application Firewall) を導入して既知の脆弱性パターンをブロックする
ディレクトリトラバーサルパターン (../) をWAFルールで検知・遮断する
PHPのエラー表示を本番環境で無効化する (display_errors = Off)

[中] コマンドインジェクション / ファイルインクルード対策

cmd=system 等のパラメータをWAFルールで検知・ブロックする
wp-json REST API エンドポイントへの不審なクエリパラメータを監視する
PHPの disable_functions で危険関数 (exec, system, passthru) を無効化する
外部URLインクルード (allow_url_include = Off) を無効化する

[中] 継続的な監視体制の強化

攻撃頻度の高いIPをCIDR単位でファイアウォールに登録してブロックする
fail2ban を導入し、同一IPからの連続403/404を自動的にBANする
ログ監視アラートを設定し、wp-login.php POSTが一定数を超えたら通知する
定期的なアクセスログレビューをセキュリティプロセスに組み込む
Sucuri / Wordfence 等のWordPress向けセキュリティプラグインを導入する

本レポートは access_log.20260301.gz 〜 access_log.20260331.gz (31 ファイル、371,552 リクエスト) を解析して自動生成されました。生成日時: 2026-05-10 22:22:05 JST

アクセスログ解析レポート — 2026年3月

目次

日別リクエスト数 / エラー数推移

時間帯別リクエスト分布 (全期間合算)

日別攻撃的リクエスト数推移

ステータスコード分布

HTTPメソッド分布

リクエスト数 TOP 20 IP

アクセス数 TOP 20 URL

User Agent TOP 15

脅威カテゴリ別検出数

wp-login.php 攻撃 — 送信元IP TOP 15

xmlrpc.php 攻撃 — 送信元IP TOP 15

403 Blocked — 送信元IP TOP 15 (WAF/設定でブロック済み)

wp-login.php への POST — 200 OK 検出 (不正ログイン成功疑い)

ディレクトリトラバーサル試行サンプル

WordPressプラグイン脆弱性スキャンサンプル

コマンドインジェクション試行サンプル

高攻撃頻度IP (攻撃リクエスト10件以上またはエラー率50%以上)

アクセスログ解析レポート — 2026年3月

目次

日別リクエスト数 / エラー数推移

時間帯別リクエスト分布 (全期間合算)

日別攻撃的リクエスト数推移

ステータスコード分布

HTTPメソッド分布

リクエスト数 TOP 20 IP

アクセス数 TOP 20 URL

User Agent TOP 15

脅威カテゴリ別検出数

wp-login.php 攻撃 — 送信元IP TOP 15

xmlrpc.php 攻撃 — 送信元IP TOP 15

403 Blocked — 送信元IP TOP 15 (WAF/設定でブロック済み)

wp-login.php への POST — 200 OK 検出 (不正ログイン成功疑い)

ディレクトリトラバーサル試行サンプル

WordPressプラグイン脆弱性スキャンサンプル

コマンドインジェクション試行サンプル

高攻撃頻度IP (攻撃リクエスト10件以上 または エラー率50%以上)

高攻撃頻度IP (攻撃リクエスト10件以上またはエラー率50%以上)