我一直在我的Ubuntu服务器的CPU上负载很高,所以我正在检查Apache的访问日志。 我反复注意到这个条目几乎填满了访问日志。 任何想法这可能是什么? 我们运行了一个wordpress站点,插入了很多插件。 但是网站本身并没有真正开放,所以我们没有那么多的访问者。
209.236.116.42 – [10 / Aug / 2014:07:16:51 -0700]“POST /wp-login.php HTTP / 1.0”200 5088“ – ”“ – ”209.236.116.42 – – [10 / Aug / 2014:07:16:51 -0700]“POST /wp-login.php HTTP / 1.0”200 5088“ – ”“ – ”209.236.116.42 – – [10 / Aug / 2014:07:16:52 -0700] “POST /wp-login.php HTTP / 1.0”200 5088“ – ”“ – ”209.236.116.42 – – [10 / Aug / 2014:07:16:53 -0700]“POST /wp-login.php HTTP / 1.0“200 5088” – “” – “209.236.116.42 – – [10 / Aug / 2014:07:16:54 -0700]”POST /wp-login.php HTTP / 1.0“200 5088” – “” – 209.236.116.42 – – [10 / Aug / 2014:07:16:55 -0700]“POST /wp-login.php HTTP / 1.0”200 5088“ – ”“ – ”209.236.116.42 – – [10 / Aug / 2014:07:16:56 -0700]“POST /wp-login.php HTTP / 1.0”200 5088“ – ”“ – ”209.236.116.42 – – [10 / Aug / 2014:07:16:57 -0700] “POST /wp-login.php HTTP / 1.0”200 5088“ – ”“ – ”209.236.116.42 – – [10 / Aug / 2014:07:16:58 -0700]“POST /wp-login.php HTTP / 1.0“200 5088” – “” – “
这是一个暴力尝试在你的WordPresslogin。 几乎每个WordPress的网站都有这样的尝试。 由于您的合法stream量较低,因此非法stream量会更像一个拇指。
希望你的密码是好的,否则它可能已经是别人的WordPress的网站,如果你得到我的漂移。
另外,你可能要考虑使用fail2ban。
有人正在从209.236.116.42(www.profsl.com)捶打你。 一分钟不是一个真正的DOS频率; 但你的网站真的对公众开放…