头像

jlqwer

这让人揪心的代码

《刚来到WordPress就被攻击》

 6月前  •   随笔  •   ,  •   385  •   3

刚刚换成WordPress,没想到就遇到了传说中的xmlrpc暴力破解,从早上凌晨一点多就开始了,一直到现在。

看了一下IP,几乎每次请求的IP都不一样,,,,

大致看了一下,辣么多~~~

于是写了个脚本把IP都筛选了出来,又拿到Excel里去了一下重,先加到黑名单里再说,7000多个IP,,,,,,,

已经快要一天了,不过对服务器没有造成负担,目前为止有才56067次请求,,重命名了两个文件,都404了还再请求。。。

附:

import string

f = open(“wp.log”)

line = f.readline()

while line:

if -1 != line.find(“xmlrpc.php”):

ip=line.split(” “);

print(ip[0])

line = f.readline()

f.close()

上一篇:
下一篇:

 评论


 已有3条评论

  1. 千千 潜水 Windows 10 | 谷歌浏览器 63.0.3239.132 4月前

    可能还需要防一下垃圾评论,哈哈

    • jlqwer 博主 Windows 10 | 谷歌浏览器 63.0.3239.132 4月前

      千千首次回复是要审核的,我评论冷的可怜,就让他们发吧,有时间去掉他们的链接就好了@{061}

  2. 微型水泵 潜水 Windows 10 | 谷歌浏览器 55.0.2883.87 5月前

    wordpress太火了,引起hacker注意了。