phpmyadminなどを探しているSpambots
404エラーごとにウェブマスターにメールを送信するサイトをいくつか継承しました。毎日わずかなエラーが発生しますが、これらのサイトから数分で数十、数百ものエラーが発生することがあります。彼らが探しているもの(phpmyadmin、wp-admin、register、adminなどのディレクトリ、setup.php、register.php、admin.phpなどのファイル)を考えると、明らかにスパムボットがアクセスしようとしていますサイト。
彼らがサイトを見さえするのを防ぐ方法はありますか?偽の情報などを提供するハニーポットを設定する必要がありますか?そして、どうすればこれを達成できますか?
私が管理している他のサイト(おそらくすべて?)も同じように「攻撃」されていると推測していますが、これらのエラーを同じ方法で報告するスクリプトがないので、きしむ音が私の注意を引いています。
すべてのサイトが同じように攻撃されています。そもそもこれが起こるのを止める方法はありません。それは単に実用的ではありません。サーバーログを監視して、常に問題を提供しているIPをブロックすることができますが、実際にできることはソフトウェアを最新の状態に保つことです。
私が最近見つけた興味深いことは、 5Gブラックリスト です。 .htaccessを使用して、この種のガベージ攻撃から保護します。チェックアウトする価値があります。
それらを防ぐためにできることはあまりありません。これらは、脆弱なスクリプトをチェックする自動化されたスクリプトです。彼らは多くの異なるIPアドレスを使用するので、これを防ぐ本当の方法はありません。
本当の質問は、これについて心配する必要がありますか?答えはノーだ。
誰かが404をヒットしたときに本当にメールが必要ですか?何をする???すぐに修正しますか?私は定期的にログを確認し、私見不要なメールの送信を停止します。
私のサーバーには、ルールを定義できる OSSEC をインストールしました。そのため、本当に必要なとき(たとえば、ゴミがファンに当たったとき)にのみ電子メールアラートを受け取ります。