Sempre que eu verifico o meu arquivo de log, a maioria das entradas se parecem com a alteração do ip do cliente
[Fri Nov 18 04:03:25 2016] [-:error] [pid 32060] [client 65.95.116.2XX] [host www.mydomain.net] script '/is/htdocs/www/mydomain.net/wp-login.php' not found or unable to stat
Eu não entendo isso, porque wp-login.php é um arquivo Wordpress e meu site não é construído em wordpress. Os clientes estão constantemente checando se o meu site é baseado no WP, ou há um exército de bots tentando descobrir isso? Ou há outra razão para isso?
Estes são - geralmente - bots (ou scripts, ou qualquer coisa que você possa imaginar) tentando encontrar vulnerabilidades em seu servidor web. Se você procurar mais, provavelmente encontrará muitas outras entradas como essa, por exemplo "GET /phpmyadmin/scripts/setup.php HTTP/1.0" , mesmo que você não execute o PHPMyAdmin.
Tags logging