Vấn đề là toàn bộ lỗi 404, được báo cáo bởi Google Webmaster Tools, với các trang và truy vấn chưa từng có. Một trong số đó là viewtopic.php
, và tôi cũng nhận thấy một số nỗ lực đáng sợ để kiểm tra xem trang web đó có phải là trang web WordPress ( wp_admin
) và để đăng nhập cPanel hay không. Tôi đã chặn TRACE rồi và máy chủ được trang bị một số biện pháp chống quét / hack. Tuy nhiên, điều này dường như không dừng lại. Người giới thiệu là, theo Google Webmaster , totally.me
.
Tôi đã tìm kiếm một giải pháp để ngăn chặn điều này, bởi vì nó chắc chắn không tốt cho người dùng thực tế nghèo, chứ đừng nói đến những lo ngại về SEO.
Tôi đang sử dụng danh sách đen Perishable Press ( tìm thấy ở đây ), trình chặn giới thiệu tiêu chuẩn (cho các trang web khiêu dâm, thảo dược, sòng bạc) và thậm chí một số phần mềm để bảo vệ trang web (chặn XSS, SQL SQL, v.v.). Máy chủ cũng đang sử dụng các biện pháp khác, vì vậy người ta sẽ cho rằng trang web này an toàn (hy vọng), nhưng nó không kết thúc.
Có ai khác có cùng một vấn đề, hoặc tôi là người duy nhất nhìn thấy điều này? Đó có phải là những gì tôi nghĩ, tức là, một số loại tấn công? Có cách nào để khắc phục nó, hoặc tốt hơn, ngăn chặn sự lãng phí tài nguyên vô dụng này?
EDIT Tôi chưa bao giờ sử dụng câu hỏi để cảm ơn câu trả lời, và hy vọng điều này có thể được thực hiện. Cảm ơn tất cả các bạn đã trả lời sâu sắc, giúp tôi tìm ra cách này. Tôi đã làm theo đề xuất của mọi người và thực hiện như sau:
- một lọ mật ong
- một tập lệnh lắng nghe các url nghi ngờ trong trang 404 và gửi cho tôi một email với tác nhân người dùng / ip, trong khi trả về một tiêu đề 404 tiêu chuẩn
- một tập lệnh thưởng cho người dùng hợp pháp, trong cùng một trang tùy chỉnh 404, trong trường hợp cuối cùng họ nhấp vào một trong những url đó. Trong vòng chưa đầy 24 giờ, tôi đã có thể cách ly một số IP nghi ngờ, tất cả được liệt kê trong Spamhaus. Tất cả các IP được đăng nhập cho đến nay thuộc về các công ty lưu trữ VPS spam.
Cảm ơn tất cả các bạn một lần nữa, tôi đã chấp nhận tất cả các câu trả lời nếu tôi có thể.