刚接到短信报警说blog挂了,马上ssh到VPS上,一看吓一跳,server load 3点多,查看日志发现是有很多IP在向xmlrpc.php这个文件POST数据,猛然想起来是不久之前曝光的WordPress的xmlrpc.php暴力破解漏洞,参看http://www.freebuf.c……

阅读全文