Задать вопрос
@tuttofatto

Вирус или пытаются взломать?

Установлен вордпрес, в логах посетителей все время отмечаю, что какие-то пользователи ломятся в папки с несущетсвующими плагинами. Эти плагины когда-то были, но их давно удалил, даже в папках не осталось следов. Естественно получают 404 ошибку.
Например:
/wp-content/plugins/wp-polls/polls-js.js
Пришли например с http://имя__моего_сайта.ру/7-luchshix-vytyazhek-2016/
Иногда в папки с плагинами приходят с https://www.google.ru/search?newwindow=1&client=ms...
Страница неважно, приходят с разных страниц и по разным папкам с плагинами.
Это тупо кто-то сканирует мой сайт или все таки вирус какой-то? Ваше мнение.
  • Вопрос задан
  • 401 просмотр
Подписаться 1 Оценить 1 комментарий
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Это или ручные, или автоматические сканеры безопасности на основе известных "дыр".
Пропишите правила, чтобы не нагружать CPU-хостера и все.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 5
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Бот перебирает известные ему уязвимости. Или возможно, где-то сохранилась инфа, что когда-то стояли такие-то плагины. Откуда? Да просто кто-нибудь страницу сохранил. Откуда например спамеры берут почтовые адреса людей из нашей конторы, которые не работают в ней лет пятнадцать как уже?
Ответ написан
@d-stream
Готовые решения - не подаю, но...
Скорее всего тупо боты лезут в известные им точки уязвимости или еще какой-нибудь пакостности.
Ответ написан
Комментировать
VasyaPertrov
@VasyaPertrov
Изготовление и безопастность сайтов. WP и др.
Это тупо кто-то сканирует мой сайт или все таки вирус какой-то?

Это тупо боты сканирует любой сайт на предмет дыр.
Что не отменяет вероятности уязвимости на твоём сайте. Но эти два фактора никак не связаны. (разве что по схеме: твоя уязвимость сообщила злоумышленникам что ты легко можешь притянуть дыру и тебя надо проверить на все другие известные)
Ответ написан
Комментировать
GavriKos
@GavriKos
Вирус на сервере не стал бы в базу писать действия.
Так что либо сканируют, либо кеш, либо у вас таки где то есть ссылки на старые плагины. Попробуйте скопировать сайт в песочницу и походить по нему самостоятельно - будут ли такие же логи или нет.
Ответ написан
@tuttofatto Автор вопроса
95e7b5a90e7642e8b2133a024062b3e2.JPG
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы