我的(Linux/Apache)服务器已经受到攻击几个星期了——通过 xmlrpc.php 和 wp-login.php——两个 Wordpress 脚本文件。
我冒昧地添加了一些代码以通过电子邮件将 POST 数据等发送给我。
我看到的 xmlrpc 攻击是 POST XML,它识别了一些看起来可疑的 pingback url。
例如:
<?xmlversion="1.0"?><methodCall><methodName>pingback.ping</methodName><params><param> <value><string>http://absolutehacks.com/forum</string></value></param><param><value><string>http://www.__my_domain__.com/__a blog url on my site__/</string></value></param></params></methodCall>
和
<?xmlversion="1.0"?><methodCall><methodName>pingback.ping</methodName><params><param><value><string> http://sinfulexp.net/forum</string></value></param><param><value><string>http://www.__my_domain__.com/__a blog url on my site__/</string></value></param></params></methodCall>
我可能是错的,但仅凭他们的名字——absolutehacks.com、sinfulexp.net——我相信他们不仅仅是这些攻击的被动、妥协的参与者。
任何导致启蒙的评论将不胜感激。
科林·G