เริ่มโดนเมื่อวานนี้ ดูจาก apache status แล้วจะมี IP หลากหลาย IP ส่ง POST request มาที่ไฟล์ wp-login.php ครับ
เว็บบนโฮสที่ใช้ wordpress นี่โดนกันไปเยอะพอสมควร Load นี่พุ่งสูงเลยทีเดียว ตอนนี้ผมก็เลยปิดการเข้าถึงไฟล์ wp-login.php ไปก่อน
ไม่ทราบว่า server ใครเคยโดน spam wordpress แบบนี้บ้างครับ วันนี้มันก็ยัง spam ต่อ ไม่มีท่าทีว่าจะหยุดเลย:485c3a61:
แนะนำให้ใช้ “Better WP Security” ครับ เพราะมันมีระบบ Security ที่ดีครับ สามารถเปลี่ยน ช่องทางการเข้าจาก wp-login ไปเป็นชื่ออื่นได้
โดยใช้ .htaccess แต่เราไม่จำเป็นต้องไปเขียนเอง ระบบของ Better WP Security จะจัดการให้เสร็จสรรพครับ
หากใช้ร่วมกับ OSE Firewall™ ก็จะป้องกันได้ดียิ่งขึ้น เพราะมันสามารถสั่งแบนไอพี และตั้งค่าการเฝ้าระวังต่างไ ได้ดีเลยครับ
ขอบคุณครับ รู้สึกว่าหลังจากโพสต์แล้ว มันก็หยุด spam ละครับ - -
หาบน google ดูเขาทำ range ip พวกนี้กันไว้แล้ว block ไปเลยสบายทั้งโลกนี้ โลกหน้า
เพิ่งได้รับเมลเตือนจาก ResellerClub มาเหมือนกันครับ
http://blog.resellerclub.com/2013/04/12/global-attack-on-wordpress-sites/
default ผม block ไม่ให้ post จากต่างประเทศอยู่แล้ว รอดไป
เพราะแบบเดียวกับข่าวนี้ป่าวหว่า