およそ8月2日から、Wordpressエンジンで構築されたサイトに大規模な攻撃があります(一部のレポートによると、Joomla、DLEのサイトも攻撃されます)。 大きなボットネットを使用する攻撃者は、ブルートフォースを使用して管理者のパスワードを取得しようとしています。 一部のサーバーは負荷を処理できません。 ホスティング事業者はさまざまな手段を講じてボットをフィルタリングします。
Searchenginesフォーラムで広範な議論が行わ
れています。
Wordpressが提供するソリューション:
codex.wordpress.org/Brute_Force_Attacksサーバーのログでは、次のようになります。
93.73.186.55 funshow.ru POST /wp-login.php HTTP/1.0
178.223.136.215 funshow.ru POST /wp-login.php HTTP/1.0
178.68.139.101 funshow.ru POST /wp-login.php HTTP/1.0
99.162.150.102 funshow.ru POST /wp-login.php HTTP/1.0
オプションとして、サイトの管理者パスワードが選択のために安定していることを確認する必要があります。