刚刚换成WordPress,没想到就遇到了传说中的xmlrpc暴力破解,从早上凌晨一点多就开始了,一直到现在。
看了一下IP,几乎每次请求的IP都不一样,,,,
大致看了一下,辣么多~~~
于是写了个脚本把IP都筛选了出来,又拿到Excel里去了一下重,先加到黑名单里再说,7000多个IP,,,,,,,
已经快要一天了,不过对服务器没有造成负担,目前为止有才56067次请求,,重命名了两个文件,都404了还再请求。。。
附:
import string
f = open("wp.log")
line = f.readline()
while line:
if -1 != line.find("xmlrpc.php"):
ip=line.split(" ");
print(ip[0])
line = f.readline()
f.close()
可能还需要防一下垃圾评论,哈哈
@千千 首次回复是要审核的,我评论冷的可怜,就让他们发吧,有时间去掉他们的链接就好了@{061}
wordpress太火了,引起hacker注意了。