Всячина → Атака роботов, часть 2-я

Живу себе спокойно, никого не трогаю, а мой блог этот, как оказалось, регулярно проверяют на вшивость. Часть вторая, так как первая находится → тут, но там дело касалось спама.

Помогал на днях знакомым знакомых с сайтом - вредоносное содержимое, блокировка адреса в браузерах и тому подобное. А заодно решил и к себе в логи заглянуть, т.к. сто лет там не был.

В общем, проверяются урлы на некоторые типовые для всевозможных CMS, причём запросов много. Ну как много... Десятки и сотни в день, для кого-то это пыль, а относительно моей посещаемости - это много :) А если известен движок, то автоматически становятся известными и его уязвимости, особенно, если хозяин сайта не сильно часто обновляется (если обновления вообще возможны).

Просмотр только последних четырёх дней выявил следующие штуковины: WordPress (лидер липовых запросов, остальное не сравнивал по частоте), bitrix, Joomla, MODX, TYPO3, DataLife Engine, NetCat... Кроме этого проверяются, например, phpmyadmin, лежаший в корне сайта, или настроенный подобным образом, всяческие файлы вроде test.php, info.php, image.php, backup.php и прочее... Детектируется так же и первая симфони со второй по путям /bundles/framework/css/exception.css и /sf/sf_default/css/screen.css. Не спят хакеры, короче говоря.

Так что хорошо, что движок у меня самописный. В нём хоть и есть ошибки, уверен в этом, но их уже нужно вылавливать индивидуально :)

Поставлю-ка я здесь пароль посложнее, а на выходных несколько строк кода напишу, которые будут фиксировать попытки залогиниться.