Un poco de historia. Dirijo el sitio web para una organización sin fines de lucro. Ejecuté un verificador de enlaces en el sitio después de ver un enlace inactivo y encontré un par más. Entonces, implementé una página 404 personalizada para registrar cualquier enlace fallido. Esto me permite arreglar mis enlaces rotos y alertar a los demás que tienen un enlace con nosotros y que sus enlaces están rotos.Mejor enfoque para manejar el intento de hackear un sitio web
Se lleva a un interesante hallazgo bastante rápido: son asombrosamente una gran cantidad de intentos de burlar la seguridad y explotar vulnerabilidades en paquetes de software estándar que se encuentran comúnmente en los sitios, como phpMyAdmin, foros, etc.
que registran la Las direcciones IP de los delincuentes, y casi en su totalidad descubren que no son de los EE. UU., Y nuestra organización se centra estrictamente en una pequeña región de los EE. UU., Así que pensé en prohibirlos, a través de PHP de una manera como: cargar una lista de delincuentes en el archivo de encabezado, que es utilizado por todas las páginas, y simplemente mueren con un mensaje si pertenecen a la lista.
¿Es este un buen enfoque? ¿Hay algo mejor? Lo que me preocupa, es que va a encontrar una vulnerabilidad y obtener acceso.
Si solo necesita prohibir todas las direcciones IP que generan errores 404, consulte el software fail2ban – zerkms
Eso es horrible. Entonces, si escribe mal una URL, ¿se lo prohiben? ¿O te entendí mal? –
Sí, lo malinterpretas. Solo se prohíben los intentos de hackear – steveo225