ID: 322
Сетевые боты сканируют админки от сайтов
1
Логи сканирования и базовые вещи по защите.
| Категории: | other_article |
| Дата редактирования: | 2024-05-01 18:21:18 |
А так выглядит процесс сканирования нужных страниц сайтов разными сетевыми ботами с целью их взлома или нанесения иного ущерба.
Подробно: здесь показано как боты пытаются зайти/вызвать несуществующие (на моем примере) пхп страницы разных ЦМСных сайтов по типу Вордпресса или Битрикса.
Именно ЦМСные сайты наиболее уязвимы для этого и чаще всего ломаются, поскольку процесс их сканирования автоматизируется скриптами. Ну и их уязвимости также быстро становятся известными (особенно если версия цмсного сайта - устарела). Именно их и пытаются вызвать такие боты. В данном случае, если ваш сайт основан на цмс, можно через .htaccess "перенести" все служебные страницы и скрипты в другой каталог, что защитит от таких ботов даже старые уязвимые версии ЦМСок.
Самописные сайты от такого автоматического сканирования уязвимостей защищены, и их безопасность зависит непосредственно от самого их говнокода. Но это также не является 100% панацеей, ведь есть еще экспойты и на вебсервера (апач например) непосредственно.
Логи сканирования
Подробно: здесь показано как боты пытаются зайти/вызвать несуществующие (на моем примере) пхп страницы разных ЦМСных сайтов по типу Вордпресса или Битрикса.
Именно ЦМСные сайты наиболее уязвимы для этого и чаще всего ломаются, поскольку процесс их сканирования автоматизируется скриптами. Ну и их уязвимости также быстро становятся известными (особенно если версия цмсного сайта - устарела). Именно их и пытаются вызвать такие боты. В данном случае, если ваш сайт основан на цмс, можно через .htaccess "перенести" все служебные страницы и скрипты в другой каталог, что защитит от таких ботов даже старые уязвимые версии ЦМСок.
Самописные сайты от такого автоматического сканирования уязвимостей защищены, и их безопасность зависит непосредственно от самого их говнокода. Но это также не является 100% панацеей, ведь есть еще экспойты и на вебсервера (апач например) непосредственно.