管理しているウェブサイトに継続的にアタックがかかっています。継続中。
基本認証がノートライで破られているので、技術的にではなく、社会的にパスワードが漏れたっぽい。まぁ試験サイトを見られているだけなのでそれほど害があるわけではありませんが。
使っていた基本認証はもう15年ほど使いまわしていたもので、おそらくユーザ名、パスワードを知っている人は相当数いるのではないかと推測されます。
とりあえず、ユーザ名、パスワードは全変更して、利用者単位にユーザ名を振り分け。
それと、アタックしてきたアドレスをdeny。なにもわからないエライ人にどうやって説明するかが頭がイタい。