Mon serveur web Ubuntu a été infecté par un bot qui attaque les sites Wordpress par force brute.
Je peux voir les demandes POST sortantes et leur contenu, mais je ne suis pas en mesure de trouver le script, le pid ou l'utilisateur qui génèrent ces demandes. Bien entendu, mon objectif est de supprimer ce logiciel malveillant.
Connaissez-vous un moyen de savoir où est généré ce trafic sortant ?
