Ботнет 10к+ на wp-login

zexis, Не все запросы можно видеть как от бота, есть не отличающиеся ничем. Из ваших вариантов поможет только смотреть есть ли статика для этого IP в близи его GET/POST на php.

Всё остальное не поможет, частота запросов оооччень низкая, некоторые вообще могут делать 1 запрос за несколько минут. Кроме WP также запросы на жумлу и другие топовые CMS, но WP больше всего. Если смотреть статику вокруг запроса, то надо чёткий белый список для поисковиков, свежего у меня нет.

Чем больше сайтов на сервере, тем больше ЛА, некоторые сервера также за 100, отклик на открытие сайта 2-3 сек для такого сервера. (есть сервера с гигантским числом сайтов)

Calius, /ru/forum/781676

Den73, у кого частная проблема, а не шаред хостинг, достаточно переименовать файлик либо открыть доступ только для своего IP.

Хотя wp-login это и для обычного пользователя... тогда некатит открыть для своего IP)

это я понимаю, на шараде нам нужно делать глобально и без последствий для клиентов.

Наблюдаю ту же картину с сайтами на вордпресс

Думал меня Ддосят)

Переименовал все wp-login.php, load average упал сразу с 40 до 3.

orvin.ru, по wp-login что выдается? Ошибка?

Обратил внимание, что часто в логе в качестве Refer на wp-login.php указывается совершенного другой блог, но тоже на WP.

Активно ломают с клиента?

По нашим показателям ботнет отступает, 9000 в бане, LA нормальный.

нет, просто софт для брута не качественный или тот кто его настраивал с головой не дружит.

http://www.abuse.ch/?p=5520

не этот случай?