Ich habe die letzten Tage eine wirklich schlechte Performance auf meiner Haupt Domain und eine überdurchschnittlich hohe Last vom PHP5 Client auf WoFNuLL.de gemerkt.
Zur Folge hatte das , das die Domain so gut wie nicht erreichbar war.
Eine Prüfung der Logs Zeigte das jemand einen harten Bruteforce auf die XMLRPC Schnittstelle von WordPress laufen hatte.
Zunächst habe ich die Schnittstelle umbenannt, musste dann aber feststellen das WordPress im aktuellem Setup keine 404 Seite ausgibt, sondern selbst eine, dynamisch generiert -> Die Last wurde nicht geringer, sondern höher.
Kurzum habe ich die Angreifende IP Addressrange erstmal via HTACCESS ausgesperrt und dann in Ruhe meine Firewall Regeln geupdated.
Ich hoffe das langt um den Störenfried draußen zu halten ( Root Server in Amerika ).
Der Hoster ist informiert und wird hoffentlich die gegebenen Schritte durchführen.