刚接到短信报警说blog挂了,马上ssh到VPS上,一看吓一跳,server load 3点多,查看日志发现是有很多IP在向xmlrpc.php这个文件POST数据,猛然想起来是不久之前曝光的WordPress的xmlrpc.php暴力破解漏洞,参看http://www.freebuf.com/articles/web/38861.html

马上将xmlrpc.php 文件改名或者删掉,load很快就下去了,之前有一次是暴力破解wp-login.php文件,小小的修改了一下,解决了这个问题,现在又是xmlrpc.php,唉,一个没流量的博客搁得住各位大神这样折腾吗。

想起来有很多IP同时访问,难道是分布式破解吗,现在的黑阔越来越牛了啊。 2014-08-17_175224