每台具有公共 IP 的计算机都会永久受到这种关注。您无法阻止它（我曾经试图向拥有犯罪者 IP 的提供商投诉，但从未得到答复并放弃了）。你可以做的是确保你得到了很好的保护，免受可能的攻击（这个机器人似乎在寻找 WordPress，但还有其他人在寻找 Apache、SSH，你可以说它）。几个规则：

• 暴露尽可能少的服务。如果您不需要 SSH、FTP 等，请将其禁用。
• 对于您公开的服务（在您的情况下是 Web 服务器），请确保您定期安装安全补丁。
• 如果您的服务具有某种形式的身份验证（例如 WordPress 管理页面），请务必选择一个强随机密码。在线机器人通常会检查默认密码和极弱的组合，如 root/r00t，但我不会冒险使用任何字典单词或任何短于 12-16 个字符的单词。
• 如果您想停止在尝试猜测您的密码的人身上浪费资源（假设您有一个好的密码），您可以安装Fail2Ban，它会在 6 次登录尝试失败后禁止 IP 地址 10 分钟，从而使密码猜测脚本变得非常慢。当然，您可以根据自己的喜好配置禁止延迟和尝试次数。
• 对于针对特定用户组（您、您的公司等）的服务，您还可以使用其他技术，例如端口敲击和限制对您可能用于访问您的服务的 IP 范围的访问（仅限您的国家，您的 ISP ，您的工作 ISP 等）。

正如@william 所说，如果它是机器人（很可能是机器人），则无需担心。如果您还要记录其他流量，您还会看到更多机器人试图扫描您的服务器，通过 ssh、rdp 连接... .

但是，如果您还注意到其他看起来不那么自动化的可疑活动，您应该查看详细信息。

它只是一个试图利用运行 Wordpress 的易受攻击的服务器的自动化机器人。没有什么可担心的，也没有什么可做的，只要确保您没有运行过时的服务，否则其中一个可能会发现它。

您可以考虑通过将 htaccess 文件添加到 /wp-admin 文件夹来限制对您自己 IP 的 WordPress 登录访问。

不是来自您的 IP 的每个人都会收到 401 错误。

但是，如果您允许外部用户登录您的网站以发表评论或发布内容，他们也会被阻止，除非您明确将他们的 IP 列入白名单。

有关示例 htaccess 文件，请参阅此问题。