Что за файл wp-singup.php в Друпале?

Аватар пользователя NeuZeitgeist NeuZeitgeist 19 июня 2008 в 10:50

Кто-нибудь может объяснить, почему в системном журнале все время встречается запись об обращении к файлу wp-singup.php.
Когда на сайт заходит новый анонимный посетитель, на странице logs/watchdog появляется запись об обращении к файлу wp-singup.php, и что этот файл не найден. Естественно, он не может быть найден, потому что его просто нет в системе.
Судя по всему это файл из Wordpress, контролирующий доступ пользователей по IP. Но у меня нет ни интеграции с WP, ни контроля по IP.
Подскажите, что это может быть?
Заранее спасибо.

Комментарии

Аватар пользователя vasyapupkin1 vasyapupkin1 19 июня 2008 в 11:42

Предполагаю, что пытаются автоматом регистрироваться в Wordpress и постить всякую каку.

Аватар пользователя VladSavitsky VladSavitsky 19 июня 2008 в 16:35

Сделайте в .htaccess редирект на какой-то из сервис-паков MS (но только побольше размером).

Аватар пользователя vasyapupkin1 vasyapupkin1 19 июня 2008 в 18:09

У меня приятель сервер настроил так, что тот кто его пытается сломать (ssh, ftp) ддосит сам себя Smile

Аватар пользователя NeuZeitgeist NeuZeitgeist 19 июня 2008 в 18:55

Спасибо большое за ответ. Получается, сайт существует еще три дня, а уже кто-то пытается его попортить. Ну и жизнь!
Для VladSavitsky. Зачем делать в .htaccess редирект на сервис-пак MS? Что это даст?

Аватар пользователя VladSavitsky VladSavitsky 19 июня 2008 в 21:03

Честно говоря я не знаю как работают спамботы, поэтому утверждать, что это такой метод их остановит не могу.
Принцип такой:
бот запрашивает страницу, которая ему нужна, а сервер отвечает ему редиректом на очень большой файл.
Может быть это повредит боту, а может быть и будет Дос-атака на тот сервер, на который идёт перенаправление - я не знаю.
Я тоже находил подобные запросы в журнали и стал искать причины - оказалось кто-то искал уязвимости в винде (на сервере Юникс)...
Нашёл такую вот рекомендацию - редирект на сервис паки (мегов на 600!)...

Аватар пользователя NeuZeitgeist NeuZeitgeist 20 июня 2008 в 10:26

Хитро. Но я пока не рискну идти на такие шаги, поскольку плохо разбираюсь в этих вопросах. Буду дальше следить за логами. Если проблема останется, буду мучить хостера, пусть как-нибудь защитит.
Спасибо.

Аватар пользователя B.X B.X 21 июня 2008 в 16:31

проще можно сделать...
Создаём страницу определённую ddos, например...
в ней прописываем пхп-кодом редирект на какой-нибудь сервис-пак от Майкрософта (у них сервера хорошие, денег много, выдержат)...

а потом прописываем алиасы, на которые у вас page not found... боты страницу находят и их отправляет за сервис-паком...