cevabınız için teşekkürler. panelde log kısmını açınca birden fazla log dosyası var. hangisine bakmam gerekiyor. birde loglarda neyi dikkat etmem lazım.
access_log şeklinde isimlendirilir genelde erişim logları,
aşağıdaki gibi kayıtlar görüyorsanız sorun yok, normal isteklerdir.
Alıntı
176.55.235.xxx - - [01/Dec/2014:14:02:37 +0200] "GET /theme/image.php/essential/core/1416389044/i/user HTTP/1.0" 200 471 "http://siteniz.com/course/view.php?id=245" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B435 Safari/600.1.4"
aşağıdaki gibi sürekli tekrarlayan kayıtlar varsa büyük ihtimalle saldırı alıyorsunuz
Alıntı
176.55.235.xxx - - [01/Dec/2014:14:02:37 +0200] "GET / HTTP/1.0" 200 471 "http://www.google.com/" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B435 Safari/600.1.4"
burda dikkat edeceğiniz yer renkli yazdığım kısımlar,
ilkinde kendi sitemizden bir linke tıklayan bir ziyaretçinin bilgilerini görüyoruz,
ikincisinde ise google.com adresinden tıklanıp sitemizin ana sayfasına ( / işareti ana sayfayı temsil eder) gelindiğini görüyoruz.
google ana sayfasından bize link çıkışı sağlamıyorsa bu kötü niyetli bir istektir