Den senaste veckan har det skett upprepade försök att komma åt icke befintliga adresser på  domäner som jag administrerar. Tack vare att jag har en plugin som rapporterar alla försök att hitta en sida som inte finns så får jag information om dessa atacker. De sidor som man försöker komma åt är t.ex.:

/phpMyAdmin-2.6.2/
/phpMyAdmin-2.6.2-rc1/
/phpMyAdmin-2.6.1/
o.s.v.

Det troliga är att det är en s.k. bot som är förprogrammerad att hitta dåligt säkrade domäners phpMyAdmin-konto.

Ett sätt att hantera detta är att i .htaccess-filen lägga in rader som:

RedirectMatch 301 (.*)/myadmin/ https://wwww.mindomän.com/
RedirectMatch 301 (.*)/phpMyAdmin(.*) https://www.mindomän.com/

Det fungerar så till vida att jag slipper få en massa 404-rapporter.

Men frågan är om det finns något bättre sätt?


SEO Powered By SEOPressor
%d bloggare gillar detta: