Meidän palvelimelle suoritettiin xmlrpc.php -palvelunestohyökkäys eilen illalla. Tänään aamulla varsin nopeasti löytyi palveluiden ‘unavailable’ -syy ja syyllisen IP-osoite.
Palvelunestohyökkäys kohdistuu WordPress ominaisuuteen nimeltään xmlrpc.php. Ongelma/haavoittuvuus on hyvin helppo korjata/paikata: Attack via xmlrpc.php
Onneksi kiusantekijät ovat helppo eristää palvelimelta ja myös kiusantekijä löytyy helposti lokeista – esimerkiksi tällä sivustolla (ks.alla) on meitä kiusannut ja lukuisia muita hänen kaltaisiaan “aivottomia” ylimääräistä aikaa omaavia turhakkeita: