G|Translate: English EN Français FR Deutsch DE Italiano IT Русский RU Español ES

Роботы и боты не спят…

Пока  Вы думаете, как завлечь посетителей на сайт – боты там резвятся от души.

Роботы и боты не спят...

одни боты ломятся в админку (для сайта на WordPress). Их там правда не ждут – но ботам всё равно.

Любимые файлы WP для подборщиков:

  • wp-login.php
  • xmlrpc.php (для мобильного входа)

Другие боты пытаются в форму обратной связи запихнуть исполняемый код или ссылку на рекламный сайт.

Роботы и боты не спят...

Вот это “empty message” – уже после очистки от спецсимволов. И какое упорство для 195.123.227.217 – с одного IP-адреса пытаться сделать инъекцию кода в поле формы.

Роботы и боты не спят...

И хорошо – есть еще тупые боты 5.188.84.115, которые заполняют скрытые поля “Honeypot” (бочка с медом) и получают заслуженный бан.

Роботы и боты не спят...

Да, интернет знает этого бота 5.188.84.115.

Обратите на временные интервалы – от пяти до 10 попыток в час. Это еще здесь нет логов ботов, которые всякую ахинею в адресной строке браузера набирают.

Скоро интернет придет к состоянию электронной почты – будет 90% ботов и 10% людей.

P.S.

Не просто так Dropbox резко усложнил капчу на вход в аккаунт.


Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла





Последние публикации

  • Статьи от: Автор
  • Рубрика: Блог
  • Сортировка: дата публикации по убыванию

Что выбрать HDD или SSD у хостера?

08.12.2020
Публикация 1 месяц назад
Простой вопрос HDD vs SSD Казалось бы - что тут выбирать? Каждый, кто менял в своей Windows 7 на старом ПК диск HDD на SSD = радовался увеличению быстродействия системы. SSD - быстрее: нет механических систем да и электроны быстрее по микросхемам бегают Но у хостера - не домашний ПК, там сервер. И диски не по отдельности, а соединены в RAID-массив. Некоторые хостеры предлагаю очень простой выбор У некоторых выбор посложнее: SAS или...
(Читать полностью...)

Защищаем скрипт PHP от прямого вызова

05.12.2020
Публикация 2 месяца назад
В папке плагинов WordPress лежит замечательный файл index.php "Молчание - золото"... Это как раз для любителей вызвать папку "/wp-content/plugins/" напрямую. В скриптах WordPress проверяется служебная переменная ABSPATH перед запуском if (!defined ('ABSPATH')) exit; При попытке выполнить скрипт вне пространства WP - на выход А как быть с самодельным скриптом ,который запускается с Вашего сайта, но не из WP? Для начала очевидное: Сделаем свой index.php Будем показывать его любопытным при прямом запуске Вариант файла index.php <?php header($_SERVER['SERVER_PROTOCOL']." 404 Not Found"); echo 'Silence is...
(Читать полностью...)

Как заработать на рекламе на информационном сайте

17.11.2020
Публикация 2 месяца назад
Собственно никак :) Есть сервисы Яндекс РСЯ и Google Adsense. Посмотрим внимательно: Яндекс принимает в свою сеть сайты с 10 000 визитов  день (Россия) Google принимает всех Цифры по Google Adsense - в среднем с сайта 500 визитов в день (15 000 в месяц) Вы получите порядка 50 долл. Чтобы хотя бы получить 500 долл. за месяц - у Вас должен быть сайт с уровнем визитов 150 000 в месяц. Или, например,  300 000 визитов в месяц - как хочет Яндекс (10 000 * 30 дн). Что для информационного сайта силами одного вебмастера малореально. И не забываем, что у многих...
(Читать полностью...)

Протокол http против https

25.09.2020
Публикация 4 месяца назад
Казалось бы, что тут может быть нового? Используйте https и будет Вас счастье. Но чудеса встречаются на разных серверах... Допустим у Вас есть проект в работе, он пока работает на http, сайт уже есть. И он открывается нормально по http. Совершенно случайно Вы узнаете, что сайт открывается еще и по https, но: там висит заглушка вместо сайта никаких действий по подключению https Вы не предпринимали сертификата SSL у Вас нет А откуда Вы это случайно узнали? А это поисковые роботы проверили https, выяснили, что сервер отвечает на запрос (с кодом 302 - временно перемещено), страница с html тэгами там есть = и сделали страницу-пустышку https...
(Читать полностью...)

Как выбрать VPS/VDS по параметрам

15.09.2020
Публикация 4 месяца назад
Будем выбирать VPS/VDS по параметрам. VPS - virtual private server VDS - virtual dedicated server Другими словами - виртуальный компьютер у хостера, где Вы можете разместить свой web-проект. Компьютер как настоящий (cpu, память, диск, ОС) - только нарисованный в памяти сервера. Про варианты работы VDS читаем статью Хостинг VPS Основные параметры: система виртуализации (OpenVZ, KVM, Hyper-V) операционная система (Linux, Windows) число ядер процессора диск (SAS, SSD, NVMe) оперативная память RAM трафик и ширина канала И собственно web-проект можно разделить на три категории: информационный сайт с малой посещаемостью информационный сайт с...
(Читать полностью...)

Вариант перелинковки страниц и статей блога на WordPress

09.06.2020
Публикация 8 месяцев назад
Это волшебное слово "перелинковка". Помимо наличия ссылок с наиболее популярных страниц (установленных вручную) -  неплохо бы добавить автоматический вариант: на странице после контента должен быть список дочерних страниц (или страниц похожей тематики) - повышает вероятность перехода посетителя в статье после контента должен быть список статей этого же автора по этой же рубрике - повышает вероятность перехода посетителя на каждой странице блога должен быть список наиболее популярных страниц (линк и счетчик) на каждой странице блога должен быть список наиболее популярных статей (линк и счетчик)   Как это можно реализовать? Можно для WordPress...
(Читать полностью...)

Основные параметры сайта

06.06.2020
Публикация 8 месяцев назад
У Вас/Вашей компании есть сайт. Наивно думать, что теперь о Вас узнает весь мир. Да, сайт видно с любой точки земного шара - но у Вас сайт-невидимка, никто про него чего не знает и найти не может. По сравнению с началом Интернета сайтов стало очень много, точнее ОЧЕНЬ МНОГО. Раньше было достаточно выложить сайт в интернет -и через некоторое разумное время его уже хорошо видно в поиске, пошли посетители. Сейчас для продвижения сайта необходимы достаточно большие усилия целой команды. В одиночку это практически сделать невозможно - слишком разные знания нужны и банально не хватит времени. И очень много работает хороших команд с хорошими бюджетами. Грубая оценка того, что...
(Читать полностью...)