В журнале доступа Apache эти строки повторяются по всему файлу:
186.44.190.132 - - [22/Feb/2013:23:41:34 +0100] "POST /includes/wishlistcwh.php HTTP/1.1" 200 42416 "-" "Mozilla/5.0"
151.246.16.245 - - [22/Feb/2013:23:41:32 +0100] "POST /includes/wishlistcwh.php HTTP/1.1" 200 42416 "-" "Mozilla/5.0"
186.44.190.132 - - [22/Feb/2013:23:41:40 +0100] "POST /includes/wishlistcwh.php HTTP/1.1" 200 42416 "-" "Mozilla/5.0"
Это атака на веб-сайт, но дело в том, что "/includes/wishlistcwh.php" не существует на сервере, а Apache возвращает статус 200.
Что мне здесь не хватает?
Это происходит, когда у вас есть правило mod_rewrite, которое обрабатывает запросы несуществующих файлов.