我们的服务器主机提供商已就从我们的服务器发出的不需要的和/或滥用的 Web http 请求与我们联系。他们给我们的信息是。
- 区块类型:新禁令
- 时间:2015-10-01 17:26:23-07:00
- 端口:80
- 服务:http
- 目标范围:ip
- 目标 URL:wp-login.php
- 用户代理:Mozilla/5.0(Windows NT 6.1;WOW64;rv:40.0)Gecko/20100101 Firefox/40.0
- 发送的 GET/POST 参数:pwd、wp-submit、testcookie、log
我如何找出哪个网站或脚本发送了请求。我检查了所有日志文件中的上述信息,但找不到任何记录,或者可能我检查了错误的日志文件。感谢任何类型的帮助。
忘了说我们的服务器安装了linux CENTOS 6 操作系统。该请求从我们的服务器发出,针对 WordPress 网站,意味着我们网站中的模块可能正在请求或尝试登录其他网站以获取某些信息。
答案1
由于您在 Unix 和 Linux Stack Exchange 站点上发帖,我假设有问题的服务器是 Linux 或 BSD 变体。用户代理字符串暗示 Windows 操作系统。与其说是另一个网站发出了请求,不如说是您的服务器执行的程序(脚本或可执行文件)发出了请求。发送的 GET/POST 参数与 WordPress 登录一致。我的结论是,您的服务器可能已被黑客攻击,并且黑客运行了 WordPress 登录猜测程序 - 一个尝试使用一个或一组文件中的每个密码和用户 ID 登录 WordPress 网站的程序。
鉴于您给我们提供的信息很少,我什至不知道从哪里告诉您开始寻找登录猜测器,因此请编辑您的问题以添加更多信息以获得任何其他帮助。