Добрый день. Не по моему желанию приходится постоянно изучать различные способы борьбы со взломом сайтов размещенных на хостинге Timeweb. Сначала думал, что проблема в joomla, но даже сайты написанный на чистом HTML постоянно взламывают. Что я делаю не так? Не знаю. Изучаю эти вопросы постепенно. Вот встал вопрос изучения файла логов.
Несколько строк из него. Может кто-то прокомментировать? Спасибо.
mebius-sw.ru 178.154.224.71 - - [21/Apr/2017:07:00:51 +0300] "GET / HTTP/1.0" 200 10439 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots mtmon01f.yandex.ru)" mebius-sw.ru 91.224.140.214 - - [21/Apr/2017:07:11:51 +0300] "GET / HTTP/1.0" 200 10439 "-" "Needle/1.6.0 (Node.js v6.5.0; linux x64)" mebius-sw.ru 178.126.4.240 - - [21/Apr/2017:08:28:30 +0300] "GET / HTTP/1.0" 200 10439 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0" mebius-sw.ru 91.205.74.44 - - [21/Apr/2017:08:28:41 +0300] "POST /libraries/legacy/form/field/sql69.php HTTP/1.0" 200 72 "http://mebius-sw.ru/libraries/legacy/form/field/sql69.php" "Mozilla/5.0 (X11; Linux x86_64; rv:29.0) Gecko/20100101 Firefox/29.0 SeaMonkey/2.26" mebius-sw.ru 173.201.196.109 - - [21/Apr/2017:09:50:41 +0300] "POST /media/jui/img/template.php HTTP/1.0" 404 224 "http://mebius-sw.ru/media/jui/img/template.php" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.48 Safari/537.36" mebius-sw.ru 46.252.205.186 - - [21/Apr/2017:09:50:42 +0300] "POST /plugins/installer/folderinstaller/folderinstaller.php HTTP/1.0" 200 8 "http://mebius-sw.ru/plugins/installer/folderinstaller/folderinstaller.php" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:24.0) Gecko/20100101 Firefox/24.0" mebius-sw.ru 66.249.64.214 - - [21/Apr/2017:10:31:24 +0300] "GET /.well-known/assetlinks.json HTTP/1.0" 404 225 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" mebius-sw.ru 66.249.64.210 - - [21/Apr/2017:10:32:24 +0300] "GET /apple-app-site-association HTTP/1.0" 404 224 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" mebius-sw.ru 66.249.64.204 - - [21/Apr/2017:10:32:24 +0300] "GET /.well-known/apple-app-site-association HTTP/1.0" 404 236 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" mebius-sw.ru 37.9.118.28 - - [21/Apr/2017:10:38:20 +0300] "GET / HTTP/1.0" 200 10439 "-" "Mozilla/5.0 (compatible; YandexMetrika/2.0; +http://yandex.com/bots mtmon01i.yandex.ru)"
Ответы (1)
Можно с уверенностью сказать что где то не закрыта уязвимость. Если осталось Joomla зайдите компоненты - перенаправления, увидите результат работы бота в поисках "дырок".
Последний в списке, это Яндекс бот