WordPress: XML-RPC bruteforce и Fail2Ban
14 января 2016
Заметил резко возросшую нагрузку на сервер (блог начал тупить :-)). Первым делом – проверяем лог доступа, в котором сразу видна пачка запросов вида: … 167.114.233.230 – – [13/Jan/2016:18:07:14 +0200] “POST /xmlrpc.php HTTP/1.1” 499 25 “-” “-” “-” … И количество таких запросов: # cat /var/log/nginx/rtfm.co.ua-access.log | grep xmlrpc | wc -l 8405 Про саму уязвимость… Читать далее »