果果安全卫士识别出了恶意访问IP

最近看到服务器负载超级高，早上就登录后台看下，是哪些IP在访问。

首先通过IP统计功能查看最近1天访问次数最多的IP。

发现4个IP访问次数最多，而且全部是香港的。

154.31.176.162

119.42.148.42

119.42.148.90

182.16.79.66

这些IP都可以ping，说明是服务器IP。

通过其它IP查询功能，也验证了这一想法。

看下这些IP都在干啥：

这个IP 主要想通过xmlrpc漏洞访问网站。

再来看第2个IP：

看来这个IP是尝试登录网站后台。

想登录我的后台，必须先破解验证码这一关！

第三个IP 也是登录后台。

第四个IP 尝试下载网站代码文件。

WordPress果果安全卫士插件拦截措施

开启单IP限速拦截。

将IP段封禁。

另外注意一下，这些IP 在第三方JS统计里是看不到的！