19 июня 2008 в 10:50
Кто-нибудь может объяснить, почему в системном журнале все время встречается запись об обращении к файлу wp-singup.php.
Когда на сайт заходит новый анонимный посетитель, на странице logs/watchdog появляется запись об обращении к файлу wp-singup.php, и что этот файл не найден. Естественно, он не может быть найден, потому что его просто нет в системе.
Судя по всему это файл из Wordpress, контролирующий доступ пользователей по IP. Но у меня нет ни интеграции с WP, ни контроля по IP.
Подскажите, что это может быть?
Заранее спасибо.
Комментарии
Сделайте в .htaccess редирект на какой-то из сервис-паков MS (но только побольше размером).
Хм... *задумался о наказании своих спамботов*
Спасибо большое за ответ. Получается, сайт существует еще три дня, а уже кто-то пытается его попортить. Ну и жизнь!
Для VladSavitsky. Зачем делать в .htaccess редирект на сервис-пак MS? Что это даст?
Честно говоря я не знаю как работают спамботы, поэтому утверждать, что это такой метод их остановит не могу.
Принцип такой:
бот запрашивает страницу, которая ему нужна, а сервер отвечает ему редиректом на очень большой файл.
Может быть это повредит боту, а может быть и будет Дос-атака на тот сервер, на который идёт перенаправление - я не знаю.
Я тоже находил подобные запросы в журнали и стал искать причины - оказалось кто-то искал уязвимости в винде (на сервере Юникс)...
Нашёл такую вот рекомендацию - редирект на сервис паки (мегов на 600!)...
Хитро. Но я пока не рискну идти на такие шаги, поскольку плохо разбираюсь в этих вопросах. Буду дальше следить за логами. Если проблема останется, буду мучить хостера, пусть как-нибудь защитит.
Спасибо.
проще можно сделать...
Создаём страницу определённую ddos, например...
в ней прописываем пхп-кодом редирект на какой-нибудь сервис-пак от Майкрософта (у них сервера хорошие, денег много, выдержат)...
а потом прописываем алиасы, на которые у вас page not found... боты страницу находят и их отправляет за сервис-паком...
B.X, а чем вас вариант с htaccess не устроил?