Ich hab eine Konfiguration beim Kunden angepasst und wollte schauen, ob es geholfen hat. Dazu in die Logs eingestiegen. Diese sind überschwemmt mit dem Aufruf
[14/Jun/2024:12:17:45 +0200] "POST /wp-json/tdw/save_css HTTP/1.1" 403 315 - "curl/7.68.0"
Internetrecherche ergibt, dass hier versucht wird, eine Sicherheitslücke im Code des verwendeten WordPress-Themes auszunutzen. Die Angriffs-Masche ist schon seit letztem Jahr bekannt und soweit ich das gelesen habe, auch schon geschlossen. In diesem Fall wird der Aufruf sogar unterbunden (Status-Code 403).
Dass Hacker es trotzdem versuchen, kann ich ja verstehen, oft wird Software ja nicht geupdatet und die Lücke also trotzdem noch offen. Aber wenn ein 403 ausgegeben wird, dann sollte man doch aufhören. Diese Hacker nicht. Er versuchte es über verschieden IP-Adresse. Pro IP-Adresse gab es in den letzten 7 Tagen knapp 700 000 Aufrufe auf diese eine URL, die alle zurückgewiesen worden sind.
Welch eine Verschwendung von Ressourcen….