给产品灌完胶等固化,闲来无事,遂翻阅网站日志。
看到一些(?)head login.php和post xmlrpc.php的记录,第一个很明显是扫登陆页面,第二个去查了一下,是针对wordpress的暴力破解emmmmmmmm,立即百度封堵方法,禁用xmlrpc,ban ip。
日志这个东西啊,还是得经常看看……要不然哪天网站没了都不知道怎么没的(说得好像看了日志就能知道似的)
群友们的意见是设ip白名单然后用跳板机登录,emmmmm但是网站初衷就是挂在公网上完全公开运行的啊,而且还有其他用户呢(