web-dev-qa-db-ja.com

phpmyadminなどを探しているSpambots

404エラーごとにウェブマスターにメールを送信するサイトをいくつか継承しました。毎日わずかなエラーが発生しますが、これらのサイトから数分で数十、数百ものエラーが発生することがあります。彼らが探しているもの(phpmyadmin、wp-admin、register、adminなどのディレクトリ、setup.php、register.php、admin.phpなどのファイル)を考えると、明らかにスパムボットがアクセスしようとしていますサイト。

彼らがサイトを見さえするのを防ぐ方法はありますか?偽の情報などを提供するハニーポットを設定する必要がありますか?そして、どうすればこれを達成できますか?

私が管理している他のサイト(おそらくすべて?)も同じように「攻撃」されていると推測していますが、これらのエラーを同じ方法で報告するスクリプトがないので、きしむ音が私の注意を引いています。

2
WebDevKev

すべてのサイトが同じように攻撃されています。そもそもこれが起こるのを止める方法はありません。それは単に実用的ではありません。サーバーログを監視して、常に問題を提供しているIPをブロックすることができますが、実際にできることはソフトウェアを最新の状態に保つことです。

私が最近見つけた興味深いことは、 5Gブラックリスト です。 .htaccessを使用して、この種のガベージ攻撃から保護します。チェックアウトする価値があります。

1
John Conde

それらを防ぐためにできることはあまりありません。これらは、脆弱なスクリプトをチェックする自動化されたスクリプトです。彼らは多くの異なるIPアドレスを使用するので、これを防ぐ本当の方法はありません。

本当の質問は、これについて心配する必要がありますか?答えはノーだ。

誰かが404をヒットしたときに本当にメールが必要ですか?何をする???すぐに修正しますか?私は定期的にログを確認し、私見不要なメールの送信を停止します。

私のサーバーには、ルールを定義できる OSSEC をインストールしました。そのため、本当に必要なとき(たとえば、ゴミがファンに当たったとき)にのみ電子メールアラートを受け取ります。

0
PeeHaa