Es mantoju pāris vietnes, kas tīmekļa pārzinim nosūta e-pastu ar katru kļūdu 404. Es katru dienu saņemu kļūdainu kļūdu, taču ir gadījumi, kad dažu minūšu laikā no šīm vietnēm saņemšu desmitiem, pat simtiem kļūdu. Ņemot vērā to, ko viņi meklē (direktoriji, piemēram, phpmyadmin, wp-admin, register, admin utt., Un faili, piemēram, setup.php, register.php, admin.php utt.), Tas acīmredzami ir spams, kurš mēģina piekļūt vietne.

Vai ir veids, kā neļaut viņiem pat apskatīt vietni? Vai man vajadzētu izveidot medus trauku, kurā sniegta viltus informācija vai kaut kas cits? Un kā es to paveicu?

Es domāju, ka citām vietnēm (varbūt visām?), Kuras es pārvaldu, tiek "uzbrūk" tāpat, taču man nav skripta, kas ziņotu par šīm kļūdām tādā pašā veidā, lai čīkstošais ritenis pievērstu manu uzmanību.

Katrai vietnei tiek uzbrukts vienādi. Nekādā gadījumā nevarat novērst to, ka tas notiek vispirms. Tas vienkārši nav praktiski. Jūs varat uzraudzīt servera žurnālus un mēģināt bloķēt IP, kas pastāvīgi piedāvā jūsu problēmas, bet labākais, ko patiešām varat darīt, ir atjaunināt programmatūru.

Interesanta lieta, ko nesen atradu, ir 5G melnais saraksts. Tas izmanto .htaccess, lai aizsargātu pret šāda veida atkritumu uzbrukumiem. Ir vērts pārbaudīt.

Nav daudz ko darīt, lai tos novērstu. Tie ir tikai automatizēti skripti, kas pārbauda neaizsargātus skriptus. Viņi izmantos daudz dažādu IP adrešu, tāpēc man nav reāla veida, kā es to zinātu.

Patiesais jautājums ir, vai jums vajadzētu par to uztraukties? Atbilde ir nē.

Vai jums tiešām ir nepieciešams e-pasts, kad kāds notriec 404? Ko tu darīsi??? Labot uzreiz? Es tikai regulāri pārbaudītu savus žurnālus un apturētu IMHO nevajadzīgo e-pastu sūtīšanu.

Manā serverī esmu instalējis OSSEC, kurā varat definēt noteikumus. Tāpēc es saņemšu brīdinājumus pa e-pastu tikai tad, kad man tas patiešām ir nepieciešams (piemēram, kad atkritumi skar ventilatoru).

  • Es piekrītu, ka 404 paziņojumi ir ārkārtīgi. Bet tas ir veids, kā es to mantoju un to darīja pievērsiet man uzmanību tam, ka mūsu vietnēs visu laiku darbojas roboti. Kopš tā laika esmu ieviesis noteikumus, lai iesniegtu šos brīdinājumus, lai es tos varētu pārskatīt. Es, iespējams, attīstīšu domu vienkārši noņemt paziņojumus vispār.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?

noderīga informācija