Jeg arvede et par sider, der sender webmasteren en e-mail med hver 404-fejl. Jeg får en smule fejl hver dag, men der er tidspunkter, hvor jeg får snesevis, endda hundreder, af fejl fra disse websteder på bare et par minutter. I betragtning af hvad de leder efter (mapper som phpmyadmin, wp-admin, register, admin osv. Og filer som setup.php, register.php, admin.php osv.) Er det naturligvis en spambot, der forsøger at få adgang til websted.

Er der en måde at forhindre dem i at se på siden? Skal jeg oprette en honningpotte, der giver falske oplysninger eller noget? Og hvordan opnår jeg dette?

Jeg gætter på, at andre steder (måske alle?), Som jeg administrerer, bliver "angrebet" på samme måde, men jeg har ikke et script, der rapporterer disse fejl på samme måde, så det knirkende hjul får min opmærksomhed.

Hvert sted bliver angrebet på samme måde. Der er ingen måde at forhindre dette i at ske i første omgang. Det er bare ikke praktisk. Du kan overvåge dine serverlogfiler og prøve at blokere IP'er, der konsekvent tilbyder dine problemer, men det bedste du virkelig kan gøre er at holde din software opdateret.

En interessant ting, jeg fandt for nylig, er 5G Blacklist. Det bruger .htaccess til at beskytte mod den slags affaldsangreb. Det er værd at tjekke ud.

Der er ikke meget, du kan gøre for at forhindre dem. De er bare automatiserede scripts, der kontrollerer, om der er sårbare scripts. De bruger mange forskellige IP-adresser, så der er ingen reel måde, jeg kender til for at forhindre dette.

Det virkelige spørgsmål er, skal du bekymre dig om dette? Svaret er nej.

Har du virkelig brug for en e-mail, når nogen rammer en 404? Hvad vil du gøre??? Løs det med det samme? Jeg ville bare regelmæssigt kontrollere mine logfiler og stoppe afsendelsen af ​​IMHO unødvendige e-mails.

På min server har jeg installeret OSSEC, hvor du kan definere regler. Så jeg får kun e-mail-alarmer, når jeg virkelig har brug for det (f.eks. Når affaldet rammer ventilatoren).

  • Jeg er enig i, at 404-meddelelserne er ekstreme. Men sådan arvede jeg det og det gjorde gør mig opmærksom på, at der hele tiden er bots, der rammer vores websteder. Jeg har siden implementeret regler for at indgive disse alarmer, så jeg kan gennemgå dem på min fritid. Jeg vil sandsynligvis udvikle den tænkning for bare at fjerne meddelelserne helt.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?

nyttige oplysninger