Толпа желающих проломить сайт

31.5.2017

В очередной раз проанализировал лог ошибок сервера, чтобы убедиться в отсутствии своих косяков и в очередной раз наткнулся на толпу роботов-сканеров, которые ищут дыры на сайте, чтобы вломиться.

Если вы не слышали про таких красавцев, то печальная новость - их толпы! Каждый сайт, каждый день подвергается сканированию на наличие стандартных дыр в безопасности.

Хорошая новость (для меня) - эти роботы настроены на поиск брешей в безопасности популярных системах. И номер один - WordPress - запредельное большинство пытаются найти у меня на сайтах именно эту CMS и соответственно проломиться через нее.

Номер два - PHP. Пытаются найти index.php и подставляют к названиям директорий, к примеру вместо /about/ ломятся в /about.php

Грубый, примитивный алгоритм, но, очевидно своих жертв они находят. Совет, переименуйте хотя бы индексные страницы с index.php на что-нибудь типа pupsik873.php (с коррекцией htaccess) и уже будет чуточку спокойнее :) Или не пользуйтесь PHP :)

We can talk about it on: Facebook Youtube

наверх