Arkadaşlar Merhaba,
website logs klasörümdeki dosyaları kontrol ettiğimde aşağıdaki gibi birçok farklı sitelerin olduğu işlemleri log dosyasında gördüm. bana saldırı geldi. sanki sitelere arka planda yönlendirme atılmış gibi.
Bu netür bir saldırı? yardımcı olabilirseniz sevinirim.
  • "GET /robots.txt HTTP/1.1" 403 699 "-" "Mozilla/5.0 (compatible; DotBot/1.2; +https://opensiteexplorer.org/dotbot; help@moz.com)" "S-port: 44476"
  • "GET / HTTP/1.1" 403 699 "-" "admantx-ussy04/3.2 (+http://www.admantx.com/service-fetcher.html)" "S-port: 42562"
  • "HEAD /Blog HTTP/1.1" 301 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" "S-port: 49082"
  • "GET /wp-content/plugins/wp-jobsearch/languages/wp-jobsearch.pot HTTP/1.1" 301 707 "-" "-" "S-port: 38912
Not:yukarıdaki son örnekteki wp-content/plugins/wp-jobsearch/languages/wp-jobsearch.pot..... ile devam eden plugin websitemde yok mesela bunun gibi birçok tema ismi ve eklentisi var.hayali alanlara istek atılıyor.