Масссовая атака ботов на WordPress 03.01.2017

Массовая попытка взлома Wordpress (по некоторым данным также атакуются сайты на Joomla, DLE, MODx). Злоумышленники с помощью большого ботнета пытаются подобрать пароли к админкам с помощью брутфорса. Некоторые серверы не выдерживают нагрузки. Хостеры принимают различные меры по фильтрации ботов. Обширное обсуждение идет на форуме Searchengines.

WordPress предлагает свои варианты решения: codex.wordpress.org/Brute_Force_Attacks

В логах на сервере это выглядит как-то так:
93.73.186.55 funshow.ru POST /wp-login.php HTTP/1.0


178.223.136.215 funshow.ru POST /wp-login.php HTTP/1.0


178.68.139.101 funshow.ru POST /wp-login.php HTTP/1.0


99.162.150.102 funshow.ru POST /wp-login.php HTTP/1.0

 

Как вариант следует убедиться, что админский пароль к сайту устойчив для подбора.

Не стоит следовать примерам наиболее частые пароли 

Рекомендации СтопВирус