Brute force attack to WordPress wp-login.php

Facebooktwittergoogle_plusmail

8月7日 17:58:07頃からwp-login.phpへの総攻撃を受けております
ヒッソリと運用しているこんなサイトでも攻撃対象になるのか

約50分間で2700件のwp-login.phpへのアクセスがありました
普段は多くて450Visits/hなのに今は2176Visits/hとなっています

まだ、続きそうです


それなりに対策はしてあるので大丈夫とは思いますが、運用開始してから、これほどまで露骨な攻撃は初めてなのでちょっと心配です

はやく終わってくれないかな

ns2.sti.net.pl – – [07/Aug/2013:17:58:07 +0900] “POST /wp-login.php HTTP/1.0” 302 –
94.79.32.174 – – [07/Aug/2013:17:58:07 +0900] “POST /wp-login.php HTTP/1.0” 302 –
81.160.57.37.triolan.net – – [07/Aug/2013:17:58:09 +0900] “POST /wp-login.php HTTP/1.0” 302 –
151.237.98.16.pronet.bg – – [07/Aug/2013:17:58:10 +0900] “POST /wp-login.php HTTP/1.0” 302 –
31.41.94.90 – – [07/Aug/2013:17:58:15 +0900] “POST /wp-login.php HTTP/1.0” 302 –
dhcp-197.net1.bg – – [07/Aug/2013:17:58:14 +0900] “POST /wp-login.php HTTP/1.0” 302 –
31.41.94.90 – – [07/Aug/2013:17:58:15 +0900] “POST /wp-login.php HTTP/1.0” 302 –
pop-131.14.escom.bg – – [07/Aug/2013:17:58:15 +0900] “POST /wp-login.php HTTP/1.0” 302 –
popov.donbass.com – – [07/Aug/2013:17:58:18 +0900] “POST /wp-login.php HTTP/1.0” 302 –
dynamic-adsl-62-10-146-174.clienti.tiscali.it – – [07/Aug/2013:17:58:19 +0900] “POST /wp-login.php HTTP/1.0” 302 –
176.40.215.106 – – [07/Aug/2013:17:58:22 +0900] “POST /wp-login.php HTTP/1.0” 302 –
46-40-89-150.stz.ddns.bulsat.com – – [07/Aug/2013:17:58:22 +0900] “POST /wp-login.php HTTP/1.0” 302 –

以下2700件ほど省略

【続報】
20:17頃にやっと攻撃が収まってくれました。

20.subnet118-97-95.static.astinet.telkom.net.id – – [07/Aug/2013:19:53:01 +0900] “POST /wp-login.php HTTP/1.0” 302 –
42.117.234.183 – – [07/Aug/2013:20:17:46 +0900] “POST /wp-login.php HTTP/1.0” 302 –
dsl-189-186-232-109-dyn.prod-infinitum.com.mx – – [07/Aug/2013:20:33:03 +0900] “POST /wp-login.php HTTP/1.0” 302 –

Image20130807205328

Leave a Reply

  

  

  


*