• 25-10-2022, 16:34:06
    #1
    Arkadaşlar Merhaba,
    website logs klasörümdeki dosyaları kontrol ettiğimde aşağıdaki gibi birçok farklı sitelerin olduğu işlemleri log dosyasında gördüm. bana saldırı geldi. sanki sitelere arka planda yönlendirme atılmış gibi.
    Bu netür bir saldırı? yardımcı olabilirseniz sevinirim.
    • "GET /robots.txt HTTP/1.1" 403 699 "-" "Mozilla/5.0 (compatible; DotBot/1.2; +https://opensiteexplorer.org/dotbot; help@moz.com)" "S-port: 44476"
    • "GET / HTTP/1.1" 403 699 "-" "admantx-ussy04/3.2 (+http://www.admantx.com/service-fetcher.html)" "S-port: 42562"
    • "HEAD /Blog HTTP/1.1" 301 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" "S-port: 49082"
    • "GET /wp-content/plugins/wp-jobsearch/languages/wp-jobsearch.pot HTTP/1.1" 301 707 "-" "-" "S-port: 38912
    Not:yukarıdaki son örnekteki wp-content/plugins/wp-jobsearch/languages/wp-jobsearch.pot..... ile devam eden plugin websitemde yok mesela bunun gibi birçok tema ismi ve eklentisi var.hayali alanlara istek atılıyor.
  • 25-10-2022, 16:38:26
    #2
    Görünüşe göre istek atılmış sadece. Bu loglardan sitenizde işlem yapıldı diyemeyiz
  • 25-10-2022, 17:08:57
    #3
    Merhaba,
    sadece istek gibi duruyor bu tür botların sitelerinize istek atmasını geliştirdiğimiz waf servisi ile engelleyebilirsiniz detaylı bilgi için pm iletmeniz yeterli