【セキュリティ】ディレクトリ名の命名について

サーバーのアクセスログを見ていると、1秒の間に

/blog/
/wp/
/wordpress/
/new/
/old/
/test/
/main/
/site/
/sitemap/
/backup/
/demo/
/home/
/tmp/
/cms/
/dev/
/old-wp/
/web/
/old-site/
/temp/
/2018/
/2019/
/bk/
/wp1/
/wp2/
/v1/
/v2/
/bak/
/install/
/2020/
/new-site/

へのアクセスがありました。

これはもうよくあるディレクトリを片っ端からアクセスして、どのディレクトリが存在するのか、ロボットに自動で探らせているものだと思います。

これらのディレクトリ名、webの人ならどれも1度は付けた事がある名前ばかりではないでしょうか?

自分が管理する事を考えると、わかりやすい名前にしたくなりますが、

わかりやすい名前 = 狙われやすい

の式が成り立ちます。

自分はわかるけど、他人にはわかりにくい名前にするのがいいですね。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする