刚来到WordPress就被攻击

2017年12月2日 5254点热度 2人点赞 3条评论

刚刚换成WordPress,没想到就遇到了传说中的xmlrpc暴力破解,从早上凌晨一点多就开始了,一直到现在。

看了一下IP,几乎每次请求的IP都不一样,,,,

大致看了一下,辣么多~~~

于是写了个脚本把IP都筛选了出来,又拿到Excel里去了一下重,先加到黑名单里再说,7000多个IP,,,,,,,

已经快要一天了,不过对服务器没有造成负担,目前为止有才56067次请求,,重命名了两个文件,都404了还再请求。。。

附:

import string

f = open("wp.log")

line = f.readline()

while line:

if -1 != line.find("xmlrpc.php"):

ip=line.split(" ");

print(ip[0])

line = f.readline()

f.close()

jlqwer

这个人很懒,什么都没留下

文章评论

  1. 千千说道:

    可能还需要防一下垃圾评论,哈哈

    1. jlqwer说道:

      @千千 首次回复是要审核的,我评论冷的可怜,就让他们发吧,有时间去掉他们的链接就好了@{061}

  2. 微型水泵说道:

    wordpress太火了,引起hacker注意了。