フォーラムへの返信

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • スレッド開始 rotol

    (@rotol)

    shokun0803さん、コメントありがとうございます。
    Search Consoleの件、なるほど!認識間違っており失礼しました。
    早速調べたところ、インデックスはされておりませんでしたので
    検索には表示されていないということですね。。

    サーバーログは、期限切れで残っていなかったのです。
    いろいろアドバイスいただきありがとうございます…!

    スレッド開始 rotol

    (@rotol)

    nakacyaさん、ご返信ありがとうございます。
    そのようなサイトがあるのですか…URLが漏れる原因はいろいろあるのですね。。
    勉強になりました、ありがとうございます…!

    スレッド開始 rotol

    (@rotol)

    nakacyaさん、ご返信遅くなりすみません。
    コメントありがとうございます!

    URLはやっぱり漏れるものなのですね。。
    ただ、どうしても「どうやって漏れたのか」が気になってしまい、
    現実的に考えられる可能性があれば…と思っています。

    今後の対策、そこまですれば確かに安全そうですね!
    ありがとうございます、参考にさせていただきます!

    スレッド開始 rotol

    (@rotol)

    shokun0803さま、ご意見ありがとうございます!

    おっしゃる通り可能性の推測になってしまいますよね。。
    GoogleAnalyticsとSearch Console、入れておりますので早速調べてみたのですが、
    該当日時に特に怪しいアクセスやキーワード検索はありませんでした。
    ※ログイン画面にはAnalyticsやSearch Consoleタグが入っていませんので、
     計測できていないだけかもしれませんが…フロント側は異常なしです。

    ベーシック認証についてのご提案もありがとうございます。
    今後導入したいと思います!

    しかし、今回のアクセスがあったこと自体が気がかりで…
    やはりこの件で考えられる可能性を探求できないと安心できず…
    また何か思いつかれる点がありましたら、お教えいただけますと嬉しいです!
    コメント感謝申し上げます。

    スレッド開始 rotol

    (@rotol)

    munyaguさま、早速のコメントありがとうございます!
    確認しましたが、XMLRPC防御は有効化されておりました。

    また、ログインの試行は、SiteGuardの「ログイン履歴」の機能から確認しており、
    そこでのログインタイプも「XMLRPC」ではなく「ログインページ」となっておりました。

    ※ちなみに、ログイン試行があった日のアクセス解析も確認しましたが、
     特に不審なアクセス集中なども発生しておりません。

    もし他に何か可能性が考えられるようでしたあら、ご教示いただけると嬉しいです。
    よろしくお願いいたします。

5件の返信を表示中 - 1 - 5件目 (全5件中)