Solved, tidak ada log aktivitas terdeteksi lagi
Saya tidak tahu apa yang terjadi tapi begini caranya: (tidak tahu nanti kembali atau tidak)
Seperti yang dilihat dari log diatas, perintah POST ditujukan pada file wp-login.php (sepertinya percobaan brute force) tapi yang saya heran adalah di directory itu tidak ada file wp.login.php sehingga statusnya 404
Sbelumnya saya stop Named service tapi serangan masih jalan, log masih terus membengkak.
Lalu saya pikir kenapa tidak saya matikan httpd saja siapa tahu dari koneksi http.
Dan benar ternyata setelah melakukan perintah service httpd stop, serangan berhenti dan log juga berhenti. Saya langsung merubah semua folder situs untuk troubleshooting sehingga semua situs down.
Saya nayalakan httpd sambil satu2 merubah folder situs dan mengakses situs tersebut dari browser..
Anehnya sampai semua situs saya rubah kembali serangan tidak muncul..
Saya akan tunggu sampai besok apakah problemnya muncul lagi.