这爆破密码的脑子秀逗了吧…

这人估计通过xmlrpc把我网站上一些注册过的用户名给扫出来了,却在POST登录的时候把用户名和密码给填反了,而且连个代理都不挂,一个IP爆破我将近300条。笑死我了

一个乌克兰的IP,果断用.htaccess屏蔽之。去年某不明来源的无聊之人用TOR之类匿名代理对我站密码进行爆破我是没办法屏蔽IP,但对付上述的这种SB屏蔽IP还是很有用的.

1条评论

  1. 好久不见,我换了ID,你换了Theme
    建议挪走wpadmin的后台地址 wp-login也换了吧

评论已关闭。