Толпа желающих проломить сайт
В очередной раз проанализировал лог ошибок сервера, чтобы убедиться в отсутствии своих косяков и в очередной раз наткнулся на толпу роботов-сканеров, которые ищут дыры на сайте, чтобы вломиться.
Если вы не слышали про таких красавцев, то печальная новость - их толпы! Каждый сайт, каждый день подвергается сканированию на наличие стандартных дыр в безопасности.
Хорошая новость (для меня) - эти роботы настроены на поиск брешей в безопасности популярных системах. И номер один - WordPress - запредельное большинство пытаются найти у меня на сайтах именно эту CMS и соответственно проломиться через нее.
Номер два - PHP. Пытаются найти index.php и подставляют к названиям директорий, к примеру вместо /about/ ломятся в /about.php
Грубый, примитивный алгоритм, но, очевидно своих жертв они находят. Совет, переименуйте хотя бы индексные страницы с index.php на что-нибудь типа pupsik873.php (с коррекцией htaccess) и уже будет чуточку спокойнее :) Или не пользуйтесь PHP :)