刚刚换成WordPress,没想到就遇到了传说中的xmlrpc暴力破解,从早上凌晨一点多就开始了,一直到现在。

看了一下IP,几乎每次请求的IP都不一样,,,,

大致看了一下,辣么多~~~

于是写了个脚本把IP都筛选了出来,又拿到Excel里去了一下重,先加到黑名单里再说,7000多个IP,,,,,,,

已经快要一天了,不过对服务器没有造成负担,目前为止有才56067次请求,,重命名了两个文件,都404了还再请求。。。

附:

import string

f = open(“wp.log”)

line = f.readline()

while line:

if -1 != line.find(“xmlrpc.php”):

ip=line.split(” “);

print(ip[0])

line = f.readline()

f.close()