По логам сайта на Wordpress вижу что запускается крон, который шлет get запросы на все страницы. Как узнать кто его начал запускать? Раньше не запускался, никаких плагинов не ставил, ничего не менял. В панели администрирования хостинга тоже ничего нет.
В логах наверняка указан IP автора запросов. Больше врядли узнаешь. То что ты называешь "cron" вероятно какой-то сканирующий бот. --- Добавлено --- Обычное дело когда с китайских сетей прёт бестолковый трафик. Боты нащупывают известные им уязвимости или пытаются войти по таблице самый распостранённых паролей.
В логах сначала такой запрос: 2a03:6f00:6:1::517:3365 - - [14/Dec/2020:14:15:57 +0300] "POST /wp-cron.php?doing_wp_cron=1607944557.2315061092376708984375 HTTP/1.0" Потом начинается обход всех страниц сайта: 173.231.59.216 - - [14/Dec/2020:14:15:57 +0300] "GET /peremennie/ HTTP/1.0" и т.д. Типа нагрузку на сайт создают? Что делать? Банить по этому айпи? Так ведь с другого потом зайдут...
Ну, Mлин, WP-шники Сами себе создаете проблемы, потом с ними усиленно боретесь. --- Добавлено --- Нельзя этот «cron» куда-нибудь запрятать, чтобы он не был доступен по HTTP-запросу? Или WP его сам должен таким методом дергать? --- Добавлено --- См. собственный IP сервера не забаньте
@DNN13 не вижу связи между первым запросом и прочими --- Добавлено --- удали ))) а потом почитай для чего он используется
Я WP ни разу в реале не использовал Это все равно что на раздолбаной в хлам тарантайке ездить Это тот ленивый «cron», который предназначен для тех, кто даже обычный cron не в состоянии настроить? --- Добавлено --- Кстати, спасибо ТСу за наводку. Чую, над WP-шниками тут можно хорошо поиздеваться.
Это понятно. Я уже успел вычитать, что он запускается POST-запросом, чтобы норм. работал. Вы в логах это тоже показывали.
по логам нашел в чем причина была. xmlrpc.php был открыт. Через него сделали что-то типа ddos-атаки на меня.