Przegląd logów serwera www: plik wp-login.php

by Wojciech Błaszkowski

hasła bezpieczne

Wczoraj wieczorem przeglądałem sobie logi jednego z serwerów www. W oczy rzuciły mi się tysiące odwołań do pliku wp-login.php dla różnych stron, nawet tych, które z WordPress nie mają nic wspólnego. Z ponad 5.000 zapytań kierowanych do wp-login.php zawierało dane słane metodę POST, a tylko 5 GET.

Listę posortowaną w kolejności od największej liczby requestów można obejżeć tu. To bez wątpienia botnet, który chce się rozrosnąć.

W pliku .htaccess dla swoich stron korzystających z WordPress dodałem regułkę zezwalającą na połączenia do tego pliku wyłącznie z wybranego przezemnie IP (w przykładzie 11.22.33.44):

<Files "wp-login.php">
Order deny,allow
Deny from all
Allow from 11.22.33.44
</Files>

Co i Wam proponuję.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.