Przegląd logów serwera www: plik wp-login.php

hasła bezpieczne

Wczoraj wieczorem przeglądałem sobie logi jednego z serwerów www. W oczy rzuciły mi się tysiące odwołań do pliku wp-login.php dla różnych stron, nawet tych, które z WordPress nie mają nic wspólnego. Z ponad 5.000 zapytań kierowanych do wp-login.php zawierało dane słane metodę POST, a tylko 5 GET.

Listę posortowaną w kolejności od największej liczby requestów można obejżeć tu. To bez wątpienia botnet, który chce się rozrosnąć.

W pliku .htaccess dla swoich stron korzystających z WordPress dodałem regułkę zezwalającą na połączenia do tego pliku wyłącznie z wybranego przezemnie IP (w przykładzie 11.22.33.44):

<Files "wp-login.php">
Order deny,allow
Deny from all
Allow from 11.22.33.44
</Files>

Co i Wam proponuję.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.