В логах 404 много подозрительных адресов, меня ломают?

Многих записи лога 404 ошибок вводят в заблуждение и даже внушают страх. В списке обычно фигурируют адреса, которых точно нет на сайте, различные IP адреса, попытки получить какие-то бекапы и т.д.

На самом деле это нормальная ситуация и по началу может казаться, что какие-то проблемы и правда существуют на сайте.

Что происходит на самом деле? Все сайты всегда исследуются на уязвимости автоматическими скриптами. Вне зависимости от шаблонов, плагинов, CMS, хостинга и т.д.

Злоумышленники сканируют сайты по определенному набору заранее известных уязвимостей. Если у вас нет лога 404 ошибок — вы просто этого не видите. Как только вы включаете лог — эти 404 ошибки начинают собираться и отображаться в Clearfy Pro. При этом, ничего страшного в этом нет. Раньше вы просто этих поисков уязвимостей не видели.

А что же делать, чтобы меня не взломали? Тут все просто — только проверенные, обновленные шаблоны и плагины и своевременно обновленный WP. Это как раз и защищает от такого рода уязвимостей.

Примеры 404 адресов:

  • /wp-content/plugins/fancy-product-designer/inc/custom-image-handler.php
    попытка найти файл custom-image-handler.php в плагине fancy-product-designer, скорей всего в нем была уязвимость
  • /wp-content/themes/amoveo/includes/fileuploader/upload_handler.php
    аналогично, поиск в теме amoveo файла upload_handler.php с уязвимостью
  • /config.php, /upload.php, /test.php
    поиск временных файлов, тестовых
  • /save.tar.gz, /0.tar.gz, /backup.zip
    поиск архивов на сайте, поэтому не храним бекапы в очевидном виде на хостинге
  • /ads.txt
    этот файл ищет Google AdSense, тут проблем нет
  • /apple-touch-icon.png
    это нормально, браузер ищет иконку сайта

На что стоит обращать внимание: на картинки или адреса статей — это позволяет обнаружить статьи и картинки, которые по какой-то причине пропали с сайта. Возможно у статьи был изменен адрес, но люди продолжают приходить по старой ссылке. В таком случае нужно настроить редирект.

На что не стоит обращать внимание: на поиск уязвимостей, несуществующих плагинов и скриптов — если запись попала в 404 лог, это уже значит, что уязвимости нет и переживать не стоит.

Вам помог ответ?
Похожие вопросы
Ваш сайт не смог выполнить петлевой запрос
+4
После перехода на HTTPS сайт перестал открываться
+3
Нужно ли покупать Clearfy, если у меня Ваша тема?
+25
Не работают, не переключаются вкладки
+11
В чем разница нашего Clearfy Pro от Webcraftic (Creative Motion) Clearfy
+10
Плагин clearfy/clearfy.php был деактивирован из-за ошибки: Файл плагина не найден
+1
После активации плагина все ошибки остались
+1
Как удалить все настройки Clearfy Pro?
+1
Divi Builder и Clearfy Pro
+1
Не могу обновить Clearfy Pro, обновление видит, а кнопки нет
+0
Установил Clearfy Pro, а скорость загрузки не изменилась
+0
Как изменить кол-во логов 404 в плагине Clearfy Pro?
+0
Какой хостинг подходит для хороших результатов в PageSpeed?
+14
Как добавить Google Captcha для встроенной контактной формы?
+0
Как выполнить действие после выбора ответа в опросе
+0
Как изменить маску во встроенной контактной форме?
+0
Как добавить маску для встроенной контактной формы?
+0
Как изменить почту, на которую приходят сообщения из встроенной контактной формы?
+0
Как изменить заголовок "Новые данные формы MyPopup:" в сообщении встроенной формы обратной связи?
+0
Как изменить почту, на которую приходят сообщения с формы обратной связи?
+0