31 августа 2011 в 11:01
Всем привет! http://mepic.ru/view/?id=5f6b3acc1b8060cfd1bc77732fd864b8 - вот скрин последних действий в журнале. Сайт на Д7. Вижу, что этот гость постоянно что-то выполняет на моем сайте, и запуск крона тоже, прям регулярно. Как защитить крон? Просто переименовать? И что бы значили эти вот действия неизвестного пользователя(гостя)?
PS мне нужен человек (друпаллер7):D, который:
1) настроит безопасность друпала 7 по этим вот настройкам: http://drupal.org/security/secure-configuration
http://www.madirish.net/?article=490 ну и по своим, так чтобы сайт остался целым даже при посещаемости больше 1000 и 5000 чел/день
2) проведет внутреннюю оптимизацию сайта.
Сколько будет стоить такая работа? Кто и за сколько вобщем?
PSS Пожалуйста ответьте на первые вопросы, очень вот интересно... 
Комментарии
Крон запускается от Гостя, это нормально. По другому никак, не вижу смысла что-то кочевряжить и наворачивать.
Остальные действия - это может какой бот, тот же поисковик вполне мог прошуршать.
В 7ке анонимус не может крон запускать, при прямом обращении к файлу крона он увидит сообщение, что "доступ запрещен".
Проверьте IP этого гостя (например на 2ip.ru), может быть это просто гугло/яндексо бот ходит по сайту, а те страницы что он не может найти - видимо они когда-то были, потом вы их удалили, вот бот и натыкается на ошибки.
Ненайденные страницы не мои. Домену всего 10 дней. Все имеющиеся страницы существуют.
Крон запускается при активности пользователей. Если сайт неделю никто не посещал, то и крон не будет запускаться (если периодичность его запуска меньше недели). Как придет первый посетителей, крон проверяет время прошлого запуска и если время прошло, то идет запуск крона.
Тогда права на них проверьте. Если они существуют, то как они могут ошибку 404 оставлять в логах?
у меня в журнале гость с моим айпи. срвни айпи гостя со своим
Вот инфо об АйПи и действиях гостей. Он оказывается не один. IP-адреса разные. Так вот:
1) IP:66.249.66.1 - (United States googlebot)
Страница: domashnij-biznes/comment-page-1
Дата: 08/31/2011 - 09:49
2) IP: 46.0.22.213 - (IP Location: Russian Federation
Resolve Host: dynamicip-46-0-22-213.pppoe.samara.ertelecom.ru
organisation: ORG-CHSB3-RIPE)
Cтраница: skolko-stoit-dom-postroit
Дата: 08/31/2011 - 04:31
3) IP: 94.229.77.229 - (IP Location: United Kingdom
Resolve Host: 94.229.77.229 person: David Howes)
Страница: http://мойсайт.ru/components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php#overlay-context=node
Дата: 08/30/2011 - 17:47
PS ни одной из перечисленных страниц не существует.
Это от джумлы.
Боты ходят и ищут уязвимости.
Короче как и ожидалось - боты, поисковые и не только. Со временем привыкните, причин для паники нет :).
Если сайт будет развиваться то их будет еще больше, и соотв. сообщений в логах тоже.
А вот такие боты что ищут?
уязвимости, очевидно же. В данном случае перебирают PhpMyAdmin. лечится баном по IP.