果果安全卫士识别出了恶意访问IP
最近看到服务器负载超级高,早上就登录后台看下,是哪些IP在访问。
首先通过IP统计功能查看最近1天访问次数最多的IP。
发现4个IP访问次数最多,而且全部是香港的。
154.31.176.162
119.42.148.42
119.42.148.90
182.16.79.66
这些IP都可以ping,说明是服务器IP。
通过其它IP查询功能,也验证了这一想法。
看下这些IP都在干啥:
这个IP 主要想通过xmlrpc漏洞访问网站。
再来看第2个IP:
看来这个IP是尝试登录网站后台。
想登录我的后台,必须先破解验证码这一关!
第三个IP 也是登录后台。
第四个IP 尝试下载网站代码文件。
WordPress果果安全卫士插件拦截措施
开启单IP限速拦截。
将IP段封禁。
另外注意一下,这些IP 在第三方JS统计里是看不到的!
