'giorno a tutti :-)
seguendo la notizia riportata quì:
WordPress sotto attacco brute force
http://www.ictbusiness.it/cont/news/wordpress-sotto-attacco-brute-force/30719/1.html
e avendo un sito wordpress sul mio server, mi sono messo a guardare i log di apache (come autenticazione, dopo aver installato wp ho messo anche un anti captcha)
la dir admin da cui si accede tramite browser è: http://ip:/wp-admin/
quindi (trattandosi di un brute force) dovrei vedere nei log di apache un sacco di connessioni a quel path?
E' corretto?
Però, sempre dai log non posso vedere se hanno avuto accesso (quello dovrebbe essere un plugin di wp che, se è stato bucato, ha cancellato anche i log di accesso).
Idee su come scovare il brute force?
grazie!
Pol |