Esse tipo de solicitação é infelizmente normal. Existem muitos invasores que escreveram vários scripts para encontrar um servidor com uma falha de segurança. Esses scripts estão varrendo a internet e procurando por servidores que não são salvos.
O que você pode fazer é
- mantenha todos os componentes do sistema do seu software de servidor atualizados (apache httpd, blog-Software como o wordpress, ...)
- feche todas as portas abertas desnecessárias e / ou remova todos os componentes de software que você não usará mais