我的 ubuntu 服务器的 CPU 负载一直很高,所以我检查了 apache 访问日志。我注意到这个条目反复出现,几乎填满了访问日志。有人知道这可能是什么吗?我们运行一个带有相当多插件的 wordpress 网站。但该网站本身并不真正向公众开放,所以我们没有那么多访问者。
209.236.116.42 - - [10/8/2014:07:16:51 -0700] "POST /wp-login.php HTTP/1.0" 200 5088 "-" "-" 209.236.116.42 - - [10/8/2014:07:16:51 -0700] "POST /wp-login.php HTTP/1.0" 200 5088 "-" "-" 209.236.116.42 - - [10/8/2014:07:16:52 -0700] "POST /wp-login.php HTTP/1.0" 200 5088 "-" "-" 209.236.116.42 - - [10/八月/2014:07:16:53 -0700] “POST /wp-login.php HTTP/1.0” 200 5088 “-” “-” 209.236.116.42 - - [10/八月/2014:07:16:54 -0700] “POST /wp-login.php HTTP/1.0” 200 5088 “-” “-” 209.236.116.42 - - [10/八月/2014:07:16:55 -0700] “POST /wp-login.php HTTP/1.0” 200 5088 “-” “-” 209.236.116.42 - - [10/八月/2014:07:16:56 -0700] “POST /wp-login.php HTTP/1.0” 200 5088 “-” “-” 209.236.116.42 - - [10/Aug/2014:07:16:57 -0700] “POST /wp-login.php HTTP/1.0” 200 5088 “-” “-” 209.236.116.42 - - [10/Aug/2014:07:16:58 -0700] “POST /wp-login.php HTTP/1.0” 200 5088 “-” “-”
答案1
这是对您的 wordpress 登录名的暴力攻击。几乎每个 wordpress 网站都会遇到此类攻击。由于您的网站合法流量较少,因此非法流量显得格格不入。
希望您的密码是好的,否则它可能已经是其他人的 wordpress 网站,如果您明白我的意思的话。
此外,您可能需要考虑使用 fail2ban。
答案2
有人从 209.236.116.42 (www.profsl.com) 攻击您。每分钟一次并不是真正的 DOS 频率;但您的网站是真的向公众公开的...