Veröffentlicht von & unter Allgemein.

Die Tage gab es auf einen Server einen Angriff auf das WordPress Login. Die Angriffe sind von einem Server aus Frankreich gekommen. Natürlich verschicke ich bei so etwas eine Abuse Meldung. Zumindest dann, wenn der Provider nicht in der Karibik liegt. Bei der Abuse Meldung gebe ich immer die Logs mit und die Gesamtanzahl der Zugriffe. Für die gesamtanzahl der Zugriffe nach IP benutze ich grep und die cut Anweisung.

grep '(SUCHTEXT)' /path/to/access.log | cut -d' ' -f1 | sort | uniq -c | sort -r

Bei Suchtext lassen sich IP oder z.B. ein Template Name angeben. Sehr nützlich!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.