攻击又来了

wordpress后台看到访问量在最近10个小时猛增,通常是遇到攻击,从日志里看到几万次的请求来自 mail.mknz.net 这个网站,应该是被黑了,成为了肉鸡来攻击其它系统。请求全部是在访问wp-login.php页面,又是尝试猜测密码。还好这里做过防御。

至少经历过好几次暴力攻击了,这个帖子记录一下被攻击的情况,下次再有的话会再更新。关于防御暴力攻击的方式可以参考这篇文章

//update 2014.10.15
攻击来源:82.196.3.83, 尝试login

//update 2015.1.12
最近很多xmlrpc的攻击,安装了一个”Disable XML-RPC Pingback”的插件后,有所缓解。

发表评论

电子邮件地址不会被公开。 必填项已用*标注