Постоянные обращения к xmlrpc.php

Ну вот и я думаю, что если захотеть, то можно.

Да. Пока, такой маленький ботнетик :)

---------- Добавлено 14.05.2015 в 17:19 ----------

У меня аналогично сделано. Но просто бесит такое поведение их хостера. Это завтра каждый школьник будет за пару долларов арендовать сервак и такими пакостями безнаказанно заниматься.

представьте как владельцы/правообладатели дорогих платный программ купятком писают когда их творение, появляется где либо в паблике зануленным.

так будет всегда, такова реальность.

если особых проблем/нагрузки вам не создает, то не обращайте внимание.

Это я сполна прочувствовал, когда начал писать свой контент и у меня его начали тырить :)

В общем, коллеги, ещё такая инфа.

Атака эта появилась через несколько часов после того, как я добавил сайт в сервис пинга Яндекс https://blogs.yandex.ru/pings/. Не знаю, совпадение или нет. Похоже, что нет. Ибо в этом сервисе есть файл, куда записываются адреса добавленных сайтов, и файл этот открыт для общего доступа, что было для меня сюрпризом

https://ping.blogs.yandex.ru/changes.xml

И там как раз используется xmlrpc.php

Видимо, есть "товарищи", которые мониторят этот файл и берут из него адреса.

Получается, что совет будет звучать так: не добавляйте свои сайты в этот список пингов.

Если я где-то ошибся, поправьте.

Что Вы, что Вы, какие могут быть ошибки?! Ага, не добавляйте свой сайт никуда! А ещё вернее порежьте все провода, разбейте комп, спрячьтесь под одеяло и там сидите, только со страху не пукнете... а то были случаи, откачать потом не могли... 😂

Особенно порадовало вот это: "Ломится каждые 10 секунд(!!! - АААААААААААААААААА)... IP принадлежит BlazingFast LLC. Писал на abuse@ и support@ с просьбой разобраться со своим клиентом - реакции ноль".

ТС, если с этого начинать, то паранойя будет прогрессировать очень быстро. Остановитесь пока не поздно!

P.S. А ведь что могло быть проще, забить в гугле "xmlrpc.php", открыть второй результат поиска (http://habrahabr.ru/post/232129/), и ознакомиться с тем, как решить свою проблему. Впрочем, зачем?! Давайте будем абузами хостеров заваливать... Воистину у глупости нет границ, поскольку там, где глупость, там её владения...

А ведь что могло быть проще - просто внимательно прочитать стартост. Впрочем, зачем?! Давайте будем всякую неподходящую хрень с харбра тащить.

Да, я как бы внимательно прочитал, просто фраза "Ломится каждые 10 секунд" говорит о многом, согласитесь?! Вот когда 10,100,1000 ... запросов в секунду - это ломиться, а когда по логам следят о заходе бота, который делает это с интервалом 10 секунд - это же смешно! Кто и куда ломится?! ТС просто делать нечего, кроме как изучать логи, а не курить матчасть... А банить IP-такого бота и писать абузы хостерам - это вообще No comments...

В общем, так сказать, на заметку.

1. Обращения к xmlrpc.php продолжаются.

2. Участились нашествия ботов с целью сгенерировать 404 страницу. Где-то пару раз в сутки примерно на протяжении 2 минут идёт шквал обращений к site.ru/page/undefined. Грубо говоря, к существующему адресу страницы добавляется /undefined, чем вызывается ERROR 404.

Попытки обращения. Ты ж доступ к нему закрыл.

Пропиши в хтацессе, что бы при undefined в адресе отдавался серверный 404 (чистый html), а не ВПшный. Это снизит нагрузку.

Спасибо большое. А не подскажете, как это сделать правильно?

В теме надо убирать вордпрессный 404.