Logs de Wordpress
IPs con Acceso a WP Login
Si queremos buscar qué IPs acceden al wp-login.php de los Wordpress de un servidor podemos usar esto:
grep POST /var/log/apache2/domlogs// | grep wp-login.php | awk '{print$1}' | sort | uniq -c | sort -rn | head -n 50Países con Acceso a WP Login
Para saber los países de los cuales acceden al wp-login.php:
for i in $(grep POST /var/log/apache2// | grep wp-login.php | awk '{print$1}' | sort | uniq -c | sort -rn | head -n 50 | awk -F: '{print$2}'); do curl ipinfo.io/$i;done | grep country | sort | uniq -cPaíses con Acceso a admin.ajax.php
Para saber de dónde acceden al admin-ajax.php
for i in $(grep POST /var/log/apache2// | grep admin-ajax.php | awk '{print$1}' | sort | uniq -c | sort -rn | head -n 50 | awk -F: '{print$2}'); do curl ipinfo.io/$i;done | grep country | sort | uniq -cÚltima actualización
¿Te fue útil?