брутфорс на WordPress
-
Ребят, подскажите пожалуйста. Сдуру установил WordPress(уже удалил). Дак вот, после установки и пару дней использования в логах начали появляться подозрительные записи
178.128.51.162 - - [19/Jan/2021:13:51:29 +0300] "POST /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 178.128.51.162 - - [19/Jan/2021:13:51:30 +0300] "GET /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 178.128.51.162 - - [19/Jan/2021:13:51:32 +0300] "POST /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 178.128.51.162 - - [19/Jan/2021:13:51:35 +0300] "POST /xmlrpc.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 34.91.229.219 - - [19/Jan/2021:14:00:21 +0300] "GET /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 34.91.229.219 - - [19/Jan/2021:14:00:21 +0300] "POST /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 34.91.229.219 - - [19/Jan/2021:14:00:22 +0300] "GET /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 34.91.229.219 - - [19/Jan/2021:14:00:22 +0300] "POST /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 34.91.229.219 - - [19/Jan/2021:14:00:22 +0300] "POST /xmlrpc.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 139.59.78.248 - - [19/Jan/2021:14:11:52 +0300] "GET /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 139.59.78.248 - - [19/Jan/2021:14:11:58 +0300] "POST /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 139.59.78.248 - - [19/Jan/2021:14:12:04 +0300] "GET /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 139.59.78.248 - - [19/Jan/2021:14:12:10 +0300] "POST /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 139.59.78.248 - - [19/Jan/2021:14:12:15 +0300] "POST /xmlrpc.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 35.198.195.1 - - [19/Jan/2021:14:21:27 +0300] "GET /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 35.198.195.1 - - [19/Jan/2021:14:21:29 +0300] "POST /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 35.198.195.1 - - [19/Jan/2021:14:21:30 +0300] "GET /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 35.198.195.1 - - [19/Jan/2021:14:21:32 +0300] "POST /wp-login.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 35.198.195.1 - - [19/Jan/2021:14:21:33 +0300] "POST /xmlrpc.php HTTP/1.1" 403 146 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"Я так понял что-то из WordPress слило кому-то мой ip и этот бот теперь хочет анала от меня. Самое интересное, я не каких левых расширений не устанавливал. Установил только woocomers из магазина и пару тем от туда же. Это что, сливы на официальном уровне?
Просмотр 7 ответов — с 1 по 7 (всего 7)
Просмотр 7 ответов — с 1 по 7 (всего 7)
- Тема «брутфорс на WordPress» закрыта для новых ответов.