Detectar IPs del log de Apache que intengn acceder a una insalación de Wordpress:
cat ssl_access_log* | grep 'wp-(admin|content|include|login)' -E | cut -d' ' -f1 | sort | uniq -c | sort
Este script de linea de comandos en bash, funciona de la siguiente manera:
- Lees con
cat
archivos donde el nombre empiece con "ssl_access_log" - Busca con
grep
urls que tengan el texto: wp-admin, wp-content, wp-include y wp-login - Separa las lineas por espacios con
cut
y devuelve la primer parte (ip)