Vps saya mengirim flood ke server lain

Code:

Reported-From: abuse-team@blocklist.de
Category: abuse
Report-Type: login-attack
Service: bruteforcelogin
Version: 0.2
User-Agent: Fail2BanFeedBackScript blocklist.de V0.2
Date: Wed, 17 Jun 2015 18:18:43 +0200
*Timezone: +0200
*Time: Wed, 17 Jun 2015 18:18:43 +0200
*Destination-Port: 80
Source-Type: ip-address
Source: 128.199.166.232
Port: 80
Report-ID: 690308585@blocklist.de
Schema-URL: http://www.x-arf.org/schema/abuse_login-attack_0.1.2.json
Attachment: text/plain

Lines containing IP128.199.166.232:
NOT SORTED (from many different Machines)!
DESTINATION-IP: 80.67.17.221,2a00:1158:0:300:5f7e::1/64,80.67.17.15,fe80::216:3eff:fe01:89f2/64,46.252.18.32,fe80::216:3eff:fe00:3244/64,
DESTINATION-IPs: 80.67.17.221,2a00:1158:0:300:5f7e::1/64,80.67.17.15,fe80::216:3eff:fe01:89f2/64,46.252.18.32,fe80::216:3eff:fe00:3244/64,

128.199.166.232 - - [17/Jun/2015:18:18:43 +0200] "POST wp-login.php HTTP/1.0" 200 12107 "-" "-"
128.199.166.232 - - [17/Jun/2015:18:18:54 +0200] "POST wp-login.php HTTP/1.0" 200 12107 "-" "-"
128.199.166.232 - - [17/Jun/2015:18:19:01 +0200] "POST wp-login.php HTTP/1.0" 200 12107 "-" "-"
128.199.166.232 - - [17/Jun/2015:18:19:03 +0200] "POST wp-login.php HTTP/1.0" 200 12107 "-" "-"
128.199.166.232 - - [17/Jun/2015:18:19:04 +0200] "POST wp-login.php HTTP/1.0" 200 12107 "-" "-"
12

Itu adalah sebagian log file saya copas kesini. Apa Yang menjadi penyebab saya juga kurang jelas. Bisa juga plugin2 wordpress Yang belon diupdate. Kalau root akses kayanya ngga kebobolan sih.

Tadi pagi Sudah saya pindah ke server baru semua datanya.

Pertanyaan saya apakah ada temen Yang mengalami spt ini, kalo iya apa ada solusi? Selain pindah server tentunya.

 

Sepertinya ada yang coba untuk meng-hack situs nya.

 

Biasanya ada UDP flood script terpasang di server. Coba periksa file-file aneh yang ada di server. Biasanya dibuat nama yang nggak buat curiga adminnya mis: wp-log.php (wp asli nggak ada)

 

makasih kang andre, membantu pekerjaan saya juga nie hh. untuk kang byens semoga cepet selesai masalahnya yh

 

Sepertinya sih ngga ada kang, tapi saya curiga ada 1 wordpress yang banyak plugin minta update, dan tampilan depan banyak berubah. Sehingga saya perlu betulkan dulu. Dan diupdate2 semua plugin2nya. Sepertinya harus auto update wordpressnya

apakah dengan menambahkan line

Code:

define( 'AUTOMATIC_UPDATER_DISABLED', false );

pada wp-config.php bisa langsung autoupdate?

 

@Byens bisa saja server digunakan untuk dDos attack.
Kalau untuk theme dan plugin bisa melalui ini: Manage > Plugins & Themes > Auto Updates tab
atau bisa pakai plugin https://wordpress.org/plugins/wp-updates-settings/

 

Sebetulnya saya ingin menghindari plugin sebisa mungkin @KangAndre .

Kalau saya tambahkan di wp-config spt ini?

Code:

define('WP_AUTO_UPDATE_CORE', true);
add_filter( 'auto_update_plugin', '__return_true' );
add_filter( 'auto_update_theme', '__return_true' );

apakah bisa?