โดน spam ไฟล์ wp-login.php ของ wordpress ครับ

เริ่มโดนเมื่อวานนี้ ดูจาก apache status แล้วจะมี IP หลากหลาย IP ส่ง POST request มาที่ไฟล์ wp-login.php ครับ
เว็บบนโฮสที่ใช้ wordpress นี่โดนกันไปเยอะพอสมควร Load นี่พุ่งสูงเลยทีเดียว ตอนนี้ผมก็เลยปิดการเข้าถึงไฟล์ wp-login.php ไปก่อน
ไม่ทราบว่า server ใครเคยโดน spam wordpress แบบนี้บ้างครับ วันนี้มันก็ยัง spam ต่อ ไม่มีท่าทีว่าจะหยุดเลย:485c3a61:

แนะนำให้ใช้ “Better WP Security” ครับ เพราะมันมีระบบ Security ที่ดีครับ สามารถเปลี่ยน ช่องทางการเข้าจาก wp-login ไปเป็นชื่ออื่นได้

โดยใช้ .htaccess แต่เราไม่จำเป็นต้องไปเขียนเอง ระบบของ Better WP Security จะจัดการให้เสร็จสรรพครับ

หากใช้ร่วมกับ OSE Firewall™ ก็จะป้องกันได้ดียิ่งขึ้น เพราะมันสามารถสั่งแบนไอพี และตั้งค่าการเฝ้าระวังต่างไ ได้ดีเลยครับ

ขอบคุณครับ รู้สึกว่าหลังจากโพสต์แล้ว มันก็หยุด spam ละครับ - -

หาบน google ดูเขาทำ range ip พวกนี้กันไว้แล้ว block ไปเลยสบายทั้งโลกนี้ โลกหน้า :slight_smile:

เพิ่งได้รับเมลเตือนจาก ResellerClub มาเหมือนกันครับ

http://blog.resellerclub.com/2013/04/12/global-attack-on-wordpress-sites/

default ผม block ไม่ให้ post จากต่างประเทศอยู่แล้ว รอดไป :slight_smile:

เพราะแบบเดียวกับข่าวนี้ป่าวหว่า