12
Amazon-IP, Googlebot und wp-login
Da seit 3 Stunden von einer IP aus auf zwei meiner Domains (jeweils mit und ohne www., also insgesamt 4 Subdomains) zugegriffen wird, habe ich mir das Log angesehen. Die IP gehört zu einer Amazon.com. Der Referer gibt sich als googlebot (compatible) aus. Das einzge, was die Aufrufe versuchen, ist, eine wp-login.php zu finden. Dazu werden alle möglichen Kombinationen mit Verzeichnissen probiert, also z. B. web/wp-login.php, wp/wp-login.php, test/wp-login.php undsoweiter.
Da ich nicht wirklich ServerAdmin bin, sondern nur den Webspace nutze, ist meine Frage, ob das wirklich ein googlebot sein kann mit einer nicht zu Google gehörenden IP.
Danke für Aufklärung!
Da ich nicht wirklich ServerAdmin bin, sondern nur den Webspace nutze, ist meine Frage, ob das wirklich ein googlebot sein kann mit einer nicht zu Google gehörenden IP.
Danke für Aufklärung!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321394
Url: https://administrator.de/contentid/321394
Printed on: April 19, 2024 at 03:04 o'clock
12 Comments
Latest comment
Hallo,
ich kann dir mit 99,999% Sicherheit sagen, dass das definitiv kein googlebot ist sondern irgendwas Richtung Webcrawler für angreifbare Websites.
Das Google von Amazon Kapazitäten bezieht habe ich auch noch nicht gehört.
Grüße
ich kann dir mit 99,999% Sicherheit sagen, dass das definitiv kein googlebot ist sondern irgendwas Richtung Webcrawler für angreifbare Websites.
Das Google von Amazon Kapazitäten bezieht habe ich auch noch nicht gehört.
Grüße
moin,
keine sorge- in der regel ist das normales hintergrundrauschen..
da klappert ein bot, script, was auch immer alle webserver & Ip´s ab...
für sowas gibbet Fail2ban und ModSecurity!
ist das ein root server ?
Frank
keine sorge- in der regel ist das normales hintergrundrauschen..
da klappert ein bot, script, was auch immer alle webserver & Ip´s ab...
für sowas gibbet Fail2ban und ModSecurity!
ist das ein root server ?
Frank
Danke schon mal für die Infos.
Ist kein root server, nur ein Webspace bei einem Hoster. Daher muss ich mich um das ganze serverseitige Sicherheitszeug eigentlich auch nicht kümmern; da sind Profis am Werk
Scriptseitig (PHP) ist natürlich eine andere Sache.
Ist kein root server, nur ein Webspace bei einem Hoster. Daher muss ich mich um das ganze serverseitige Sicherheitszeug eigentlich auch nicht kümmern; da sind Profis am Werk
Scriptseitig (PHP) ist natürlich eine andere Sache.
Moin,
da scannt einer nach verwundbaren Wordpress-Installationen. Und google ist das garantiert nicht, zumindest nicht aus der amazon-cloud heraus.
Wenn Du nicht der Admin bist, solltest Du dem Admin bescheidgeben, daß er sein Wordpress prüfen soll.
lks
da scannt einer nach verwundbaren Wordpress-Installationen. Und google ist das garantiert nicht, zumindest nicht aus der amazon-cloud heraus.
Wenn Du nicht der Admin bist, solltest Du dem Admin bescheidgeben, daß er sein Wordpress prüfen soll.
lks
da sind Profis am Werk
wers glaubt. Träum weiter ! Ist ja Freitag.
du sollst dem TO nicht die Hoffnung nehmen
Frank
Das sind die hilfreichen Kommentare, deretwegen ich das Internet so liebe. Vielen Dank!
Zitat von @NoWoPr:
Das sind die hilfreichen Kommentare, deretwegen ich das Internet so liebe. Vielen Dank!
Das sind die hilfreichen Kommentare, deretwegen ich das Internet so liebe. Vielen Dank!
Es ist Freitag.
Und die Kommentare von jemandem, der immer in den Top Ten des Scoreboards von diesem Forum ist, sind immer hilfreich, auch wenn der Fragesteller oft die Antwort nicht versteht.
lks
Zitat von @Lochkartenstanzer:
Und die Kommentare von jemandem, der immer in den Top Ten des Scoreboards von diesem Forum ist, sind immer hilfreich, auch wenn der Fragesteller oft die Antwort nicht versteht.
äh... du redest von meiner Frau ?Und die Kommentare von jemandem, der immer in den Top Ten des Scoreboards von diesem Forum ist, sind immer hilfreich, auch wenn der Fragesteller oft die Antwort nicht versteht.
lks
Frank
Inzwischen kann jeder Script Kiddy ein Cwarler durchlaufen lassen der nach Exploitablen Seiten sucht oder einfach nur nach Logins. Google findet für gewöhnlich die Logins nur wen es ein Link dazu giebt und erst recht nicht wen in der Robots.Txt wp-login gespeert ist.
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Das hilft auch dagegen:
https://perishablepress.com/blackhole-bad-bots/
https://perishablepress.com/blackhole-bad-bots/
Mach doch für die IP,s ein Redirect MooveTerpanently auf google.de :D
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
