Александр

Я конечно не эксперт по взломам и по обеспечению безопасности, но как мне кажется они проверяют (сканируют) сайт на возможность проведения SQL инъекций посредством GET запросов.
Есть куча консольных программ, которые предназначены для сканирования. Тот же sqlmap, например.
Ну а получив доступ к БД, можно творить что угодно

Это тянет на задание - обратитесь на фриланс https://freelance.habr.com/?utm_source=habr_qna&ut...

А если самостоятельно - то вопросы решения подобных проблем в сети навалом - гуглите и решайте.

p.s. вордпресс обновляется накатыванием с заменой файлов. Что тоже гуглится. Рекомендую делегировать задачу специалисту. Слесарь не должен работать нейрохирургом.

Можно сделать "прокладку" ленивой загрузки всех счётчиков аналитики.
Если запросили URL, а "прокладку" не запрашивали и так 3-4 раза, то IP-шник в бан на
Y=X^5
где X - кол-во раз триггера события, а Y - кол-во минут бана.

У меня проекты на впс и для подобных умников которые пытаются подобрать пароли к админкам (только при заходе в них)(url изменены на не стандартные) сразу в бан fail2ban'ом на 5 лет, насчёт перебора опять же после например 5 попыток с ответом сервера 404 в бан, я думаю это особенно поможет так как сайт уверено сидит на своих позициях в гугле, сейчас у меня в бане больше 500 подсетей от 128 ip до 16 миллионных(китай успокоил) + я каждые 3-4 дня стараюсь сам просматривать логи сервера на наличие левой активности и сайта по ответам сервера отличным от 200
CF не рекомендовал бы пользоваться если сайт для РФ так как очень много ip их в полном бане, и какой достанется сайту не известно, так как его можно узнать только после перехода на CF, и если он в бане то это ещё время что бы вернуть dns обратно, а это получается не плохое время недоступного сайта

Не факт, что его побанят... видел сайты и с намного большим числом ссылок, причем за меньший срок... и у них все ок было на тот момент. А вот точные анкоры в таком количестве, да еще и без безанкорных ссылок - это уже риск.

Александр я бы только не рисковал со своим сайтом так пробовать: шансов 50 на 50, если не меньше. Ради эксперимента можно взять левый домен и прогнать, но опять же - время и вложения..

Морали у басни похоже нету. Остается вопрос - где те все зверята, панда с пингвином в обнимку с фильтрами?

А ее и не будет. Некоторые сайты до сих пор прогоняют каталогами по 10к ссылок и ничего, живут себе прекрасно.

Попробуйте донести эту информацию непосредственно в ПС. Напишите что заметили такое и требуйте пессимизации сайта в выдаче или фильтра.
Ждать пока гугл сам там что-то заметит бесполезно.
Удачи.