Я получил сообщение о перегрузке сервера.
Лог лист завален записями такого вида:
74.86.82.203 – – [20/Feb/2008:21:53:04 +0300] "GET /home/ HTTP/1.1" 200 22402 "-" "WordPress/2.2.3"
74.86.82.203 – – [20/Feb/2008:21:53:04 +0300] "GET /home/ HTTP/1.1" 200 22402 "-" "WordPress/2.2.3"
74.86.82.203 – – [20/Feb/2008:21:53:04 +0300] "GET /home/ HTTP/1.1" 200 22402 "-" "WordPress/2.2.3"
74.86.82.203 – – [20/Feb/2008:21:52:46 +0300] "POST /xmlrpc.php HTTP/1.0" 200 385 "-" "Incutio XML-RPC — WordPress/2.2.3"
74.86.82.203 – – [20/Feb/2008:21:52:46 +0300] "POST /xmlrpc.php HTTP/1.0" 200 385 "-" "Incutio XML-RPC — WordPress/2.2.3"
74.86.82.203 – – [20/Feb/2008:21:52:46 +0300] "POST /xmlrpc.php HTTP/1.0" 200 385 "-" "Incutio XML-RPC — WordPress/2.2.3"
74.86.82.203 – – [20/Feb/2008:21:52:47 +0300] "POST /xmlrpc.php HTTP/1.0" 200 385 "-" "Incutio XML-RPC — WordPress/2.2.3"
74.86.82.203 – – [20/Feb/2008:21:52:46 +0300] "POST /xmlrpc.php HTTP/1.0" 200 385 "-" "Incutio XML-RPC — WordPress/2.2.3"
Это спамер?
Если да, то что с этим делать?
срочно обновить WP – там как в xmlrpc.php найдена уязвимость. так что ваш блог банально пытаются взломать (если уже не взломали).
И забаньте этого спамера )
Спасибо, а как проверить взломали или нет?
никак. по крайней мере если в постах не появилось левых ссылок или в самой теме. меняйте все пароли и все.