WordPress: XML-RPC bruteforce и Fail2Ban
14 января 2016
Заметил резко возросшую нагрузку на сервер (блог начал тупить :-)). Первым делом — проверяем лог доступа, в котором сразу видна пачка запросов вида: … 167.114.233.230 — — [13/Jan/2016:18:07:14 +0200] «POST /xmlrpc.php HTTP/1.1» 499 25 «-» «-» «-» … И количество таких запросов: # cat /var/log/nginx/rtfm.co.ua-access.log | grep xmlrpc | wc -l 8405 Про саму уязвимость… Читать далее »