刚来到WordPress就被攻击

刚刚换成WordPress，没想到就遇到了传说中的xmlrpc暴力破解，从早上凌晨一点多就开始了，一直到现在。

看了一下IP，几乎每次请求的IP都不一样，，，，

大致看了一下，辣么多~~~

于是写了个脚本把IP都筛选了出来，又拿到Excel里去了一下重，先加到黑名单里再说，7000多个IP，，，，，，，

已经快要一天了，不过对服务器没有造成负担，目前为止有才56067次请求，，重命名了两个文件，都404了还再请求。。。

附：

import string

f = open("wp.log")

line = f.readline()

while line:

if -1 != line.find("xmlrpc.php"):

ip=line.split(" ");

print(ip[0])

line = f.readline()

f.close()