Имам уебсайт vb.net, а в него имам и уебсайт за блог на WordPress. Получавам неизвестен URL адрес в моя регистрационен файл, който не съществува в уебсайта. Влязох в Google Webmaster Tools и няма съобщения за грешки.

Моят уебсайт е http://example.com (vb.net) и http://example.com/blog (WordPress)

Всички URL адреси като по-долу:

  • example.com/dxyylc/md5.php
  • example.com/xmlrpc.php
  • example.com/wp-login.php?action=register
  • example.com/plus/backup.php
  • example.com/plus/top.php
  • example.com/plus/myjs.php
  • example.com/xiaolei.php
  • example.com/plus/xsvip.php

Някаква идея защо тази страница получава постоянен трафик? Получавам 300 или повече URL адреса за грешка всеки ден. Как мога да разреша това?

  • Някой може да има по-добър отговор, но подозирам, че някой изследва вашия сайт за уязвимости.

Първата стъпка е да се уверите, че тези URL адреси не съществуват абсолютно във вашия домейн. Проверете вашия FTP сега, за да се уверите в това.

След като сте сигурни, че тези файлове не съществуват, можете спокойно да игнорирате тези записи във вашите дневници. Защото в този случай те са резултат от ботове, които се опитват да намерят уязвимости във вашия уебсайт.

URL адресите, които виждате (като /plus/xsvip.php или /dxyylc/md5.php), вероятно са съдържали проблеми със сигурността в миналото, които са позволявали на хакерите да получат достъп по някакъв начин. Ако нито един от тези файлове не бъде намерен на вашия сървър, ботовете просто ще получат грешка 404 и ще бъдат отново на път.

  • Някои файлове съществуват, но някои не. както по-долу и двата файла съществуват, но с различен url example.com/xmlrpc.php трябва да бъде example.com/blog/xmlrpc.php example.com/wp-login.php?action=register трябва да бъде example.com/blog/wp- login.php? действие = регистрация
  • Тогава е логично тези, които съществуват, да се появят в дневниците за достъп. За тези, които не съществуват, това ще бъдат ботовете, които търсят уязвимости, както споменах в отговора си.
  • Отпечатах Uesr IP с грешка URL в дневниците си и проверих дали IP тук tools.tracemyip.org/search--ip/list, но всички IP не са от google bot.
  • Тези "ботове", които споменах, не са ботове от Google, те са други ботове. Тези "ботове" са по принцип просто скриптове, които се управляват от злонамерени хора, които се опитват да намерят начини за хакване на уебсайт (например да го опорочат или да откраднат потребителски идентификационни данни).

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?