Атаки шли конкретно на домен и конкретно на wp-login и 2 файл, как там его, не помню.
для них часто не имеет значения, есть ли вообще на сайте CMS
У меня заблокирован доступ вида ip:port на сайты. Разрешен доступ только по доменному имени. Соответственно сканеры без знания доменного имени не могут пробраться. По этому я и сделал вывод, что wp — дырка.
реалии современного интернета.
я могу это понять с 22 портом.
боты и раньше пытались проникнуть(естественно) на 80 порт. Но обычно это localhost. localhost у меня заблокирован. Без доменного имени они никак не могут найти wordpress. На джумлу у меня так не покушались
а что это? атака именно на WordPress. До этого ни разу такого не было, пока он не появился, причем без левых расширений
у меня снята галочка в настройки/чтение/Видимость для поисковых систем! т.е WP его не генерирует, я так понимаю.
-
Ответ изменён 3 года, 2 месяца назад пользователем miowp.