В логах 404 много подозрительных адресов, меня ломают?

Многих записи лога 404 ошибок вводят в заблуждение и даже внушают страх. В списке обычно фигурируют адреса, которых точно нет на сайте, различные IP адреса, попытки получить какие-то бекапы и т.д.

На самом деле это нормальная ситуация и по началу может казаться, что какие-то проблемы и правда существуют на сайте.

Что происходит на самом деле? Все сайты всегда исследуются на уязвимости автоматическими скриптами. Вне зависимости от шаблонов, плагинов, CMS, хостинга и т.д.

Злоумышленники сканируют сайты по определенному набору заранее известных уязвимостей. Если у вас нет лога 404 ошибок — вы просто этого не видите. Как только вы включаете лог — эти 404 ошибки начинают собираться и отображаться в Clearfy Pro. При этом, ничего страшного в этом нет. Раньше вы просто этих поисков уязвимостей не видели.

А что же делать, чтобы меня не взломали? Тут все просто — только проверенные, обновленные шаблоны и плагины и своевременно обновленный WP. Это как раз и защищает от такого рода уязвимостей.

Примеры 404 адресов:

  • /wp-content/plugins/fancy-product-designer/inc/custom-image-handler.php
    попытка найти файл custom-image-handler.php в плагине fancy-product-designer, скорей всего в нем была уязвимость
  • /wp-content/themes/amoveo/includes/fileuploader/upload_handler.php
    аналогично, поиск в теме amoveo файла upload_handler.php с уязвимостью
  • /config.php, /upload.php, /test.php
    поиск временных файлов, тестовых
  • /save.tar.gz, /0.tar.gz, /backup.zip
    поиск архивов на сайте, поэтому не храним бекапы в очевидном виде на хостинге
  • /ads.txt
    этот файл ищет Google AdSense, тут проблем нет
  • /apple-touch-icon.png
    это нормально, браузер ищет иконку сайта

На что стоит обращать внимание: на картинки или адреса статей — это позволяет обнаружить статьи и картинки, которые по какой-то причине пропали с сайта. Возможно у статьи был изменен адрес, но люди продолжают приходить по старой ссылке. В таком случае нужно настроить редирект.

На что не стоит обращать внимание: на поиск уязвимостей, несуществующих плагинов и скриптов — если запись попала в 404 лог, это уже значит, что уязвимости нет и переживать не стоит.

Вам помог ответ?
Похожие вопросы
Нужно ли покупать Clearfy, если у меня Ваша тема?
+9
Ваш сайт не смог выполнить петлевой запрос
+2
Не работают, не переключаются вкладки
+2
После активации плагина все ошибки остались
+1
Как удалить все настройки Clearfy Pro?
+1
Divi Builder и Clearfy Pro
+1
Плагин clearfy/clearfy.php был деактивирован из-за ошибки: Файл плагина не найден
+0
После перехода на HTTPS сайт перестал открываться
+0
Какой хостинг подходит для хороших результатов в PageSpeed?
+2
Как убрать поле "Email" из формы комментирования?
+96
Как убрать поле "Сайт" из формы комментирования?
+9
Как изменить количество записей на главной и в рубриках блога
+7
Как сделать фиксированный (плавающий) виджет?
+7
Как в содержании исключить ненужные заголовки?
+6
Почему не показывается количество просмотров?
+6
Что означает ошибка publisher в микроразметке?
+6
Можно ли перенести лицензию на другой домен?
+6
Как добавить фавикон?
+5
Как на главной странице и в архивах рандомно вывести карточки постов разных размеров?
+5
Как изменить количество записей на главной и в рубриках
+4