1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Решение проблем

Попытки сканировать уязвимости Вордпресса на Друпал сайте

Главные вкладки

В отчётах Друпал 11 смотрю отчёт о выдачи 404 странице (/admin/reports/dblog) и тут есть интересные попытки обращения к очень странным страницам:

/wp-admin/maint/index.php
/wp-includes/bk/index.php
/wp-content/upgrade/index.php
/wp-content/plugins/index.php
/wp-content/themes/index.php
/wp-content/index.php

Как я понимаю это попытки сканировать уязвимости Вордпресса. В источниках обращения указанны зарубежные поисковые машины. Что с этим можно и нужно сделать? Может быть это как то можно использовать? Это ведь трафик, какой ни какой.. )

Комментарии

Аватар пользователя kosskren kosskren 12 января в 8:33
2

Почти на всех своих сайтах тоже такое замечаю. Добавил в конфиг Ngnix такую строку
location ~ "/.*wp-.*/" { deny all; }

Получается на уровне Ngnix такие адреса сразу будут отбиваться, не доходя до друпала.

Логотип drupal.ru

Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.

Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code

Drupal – торговая марка Дриса Бёйтарта

12+

AltStyle によって変換されたページ (->オリジナル) /