В логах 404 много подозрительных адресов, меня ломают?
Многих записи лога 404 ошибок вводят в заблуждение и даже внушают страх. В списке обычно фигурируют адреса, которых точно нет на сайте, различные IP адреса, попытки получить какие-то бекапы и т.д.
На самом деле это нормальная ситуация и по началу может казаться, что какие-то проблемы и правда существуют на сайте.
Что происходит на самом деле? Все сайты всегда исследуются на уязвимости автоматическими скриптами. Вне зависимости от шаблонов, плагинов, CMS, хостинга и т.д.
Злоумышленники сканируют сайты по определенному набору заранее известных уязвимостей. Если у вас нет лога 404 ошибок — вы просто этого не видите. Как только вы включаете лог — эти 404 ошибки начинают собираться и отображаться в Clearfy Pro. При этом, ничего страшного в этом нет. Раньше вы просто этих поисков уязвимостей не видели.
А что же делать, чтобы меня не взломали? Тут все просто — только проверенные, обновленные шаблоны и плагины и своевременно обновленный WP. Это как раз и защищает от такого рода уязвимостей.
Примеры 404 адресов:
/wp-content/plugins/fancy-product-designer/inc/custom-image-handler.php
попытка найти файл custom-image-handler.php в плагине fancy-product-designer, скорей всего в нем была уязвимость/wp-content/themes/amoveo/includes/fileuploader/upload_handler.php
аналогично, поиск в теме amoveo файла upload_handler.php с уязвимостью/config.php
,/upload.php
,/test.php
поиск временных файлов, тестовых/save.tar.gz
,/0.tar.gz
,/backup.zip
поиск архивов на сайте, поэтому не храним бекапы в очевидном виде на хостинге/ads.txt
этот файл ищет Google AdSense, тут проблем нет/apple-touch-icon.png
это нормально, браузер ищет иконку сайта
✅ На что стоит обращать внимание: на картинки или адреса статей — это позволяет обнаружить статьи и картинки, которые по какой-то причине пропали с сайта. Возможно у статьи был изменен адрес, но люди продолжают приходить по старой ссылке. В таком случае нужно настроить редирект.
❌ На что не стоит обращать внимание: на поиск уязвимостей, несуществующих плагинов и скриптов — если запись попала в 404 лог, это уже значит, что уязвимости нет и переживать не стоит.