Mám web vb.net a na webu také blogový web WordPress. V souboru protokolu dostávám neznámou adresu URL, která na webu neexistuje. Přihlásil jsem se do Nástrojů pro webmastery Google a nebyly hlášeny žádné chyby.

Můj web je http://example.com (vb.net) a http://example.com/blog (WordPress)

Všechny adresy URL jako níže:

  • example.com/dxyylc/md5.php
  • example.com/xmlrpc.php
  • example.com/wp-login.php?action=register
  • example.com/plus/backup.php
  • example.com/plus/top.php
  • example.com/plus/myjs.php
  • example.com/xiaolei.php
  • example.com/plus/xsvip.php

Nějaký nápad, proč tato stránka získává stálý provoz? Denně dostávám 300 nebo více chybových adres URL. Jak to mohu vyřešit?

  • Někdo může mít lepší odpověď, ale mám podezření, že někdo zkoumá vaše stránky kvůli zranitelnostem.

Prvním krokem je zajistit, aby tyto adresy URL ve vaší doméně absolutně neexistovaly. Zkontrolujte si nyní svůj FTP a ujistěte se, že jste o tom přesvědčeni.

Jakmile jste si jisti, že tyto soubory neexistují, můžete tyto položky ve svých protokolech bezpečně ignorovat. Protože v takovém případě jsou výsledkem robotů, kteří se snaží najít na vašem webu chyby zabezpečení.

Adresy URL, které vidíte (například /plus/xsvip.php nebo /dxyylc/md5.php), pravděpodobně obsahovaly v minulosti problémy se zabezpečením, které hackerům nějak umožňovaly přístup. Pokud žádný z těchto souborů na vašem serveru nenajdete, robotům se pouze zobrazí chyba 404 a budou znovu na cestě.

  • Některé soubory existují, ale jiné nejsou. jako níže oba soubory existují, ale s jinou adresou URL example.com/xmlrpc.php by měla být example.com/blog/xmlrpc.php example.com/wp-login.php?action=register by měla být example.com/blog/wp- login.php? action = zaregistrovat
  • Pak je logické, aby se ty, které existují, objevily v přístupových protokolech. Pro ty, kteří neexistují, to budou roboti hledající zranitelnosti, jak jsem zmínil ve své odpovědi.
  • Vytiskl jsem Uesr IP s chybou URL ve svých protokolech a zkontroloval jsem, že IP zde tools.tracemyip.org/search--ip/list, ale všechny IP nejsou google bot.
  • Tito „roboti“, o kterých jsem se zmínil, nejsou roboty od Google, jsou to další roboti. Tito „roboti“ jsou v zásadě jen skripty spouštěné škodlivými lidmi, kteří se pokoušejí najít způsoby, jak hacknout web (například jej znetvořit nebo ukrást pověření uživatele).

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?