Unsere Firmen-Wordpress-Installation wird in unterschiedlichen Intervallen (Sekunden bis Minuten) immer wieder von Seitenaufrufen aus dem IP-Bereich 40.94.0.0 (Microsoft Azure) aufgerufen
Dabei werden Seiten versucht aufzurufen, die immer auf 10stelllige Buchstaben-, Zahlenkombinationen enden. Immer wieder auch dieselben, was gegen Bruteforcing spricht.
Hauptsächlich sind es:
example.com/cmV0dHVuZ3
example.com/c2ljaGVyaG
example.com/ZXJzYXR6aG
example.com/ZXJzYXR6YW
example.com/ZWluYmF1cm
Hat evtl. jemand Ahnung worum es sich dabei handeln könnte?