適当にペラペラログを見てたら何やら怪しいものを発見
[Server IP] - - [16/Dec/2021:20:01:37 +0900] "POST /xmlrpc.php HTTP/1.1" 200 ...
なにこれ。と、検索してみると、なんか脆弱性になりうる欠点なんだとか。
ログを読み進めてみるとなんと9分くらいに400件ほどの攻撃が来ていた。
しかもなんと全部Torを使って。
おっそろしいね。
ってことで、xmlrpc.phpは塞ぎました。
みんなも塞いでおこうね。
あー怖かった。
ログ読み進めてくる。