+ Rispondi alla Discussione
Risultati da 1 a 8 di 8

analisi di access.log

Ultimo Messaggio di raffaele80it il:
  1. #1
    User
    Data Registrazione
    Oct 2014
    Località
    Pachino
    Messaggi
    34

    analisi di access.log

    Ciao a tutti,
    sto utilizzando Splunk per provare a fare un'analisi di access.log.
    Fra le 9 e le 10 di stamattina rilevo 1486 eventi da parte di "no-reverse-dns-configured.com", tutti restituenti 404.
    Devo preoccuparmi?





    Dominio:
    soluzionivacanze.com
    Motori:
    Google
    Prima indicizzazione o attività:
    2012
    Cambiamenti effettuati:
    nell'ultimo mese nessuno
    Eventi legati ai link:
    aumento di visite, miglioramento del posizionamento
    Sito realizzato con:
    codice php e html. No cms
    Come ho aumentato la popolarità:
    ottimizzazione struttura url, alleggerimento pagine, backlink interna, analisi query di ricerca e relativa ottimizzazione dei contenuti
    Chiavi:
    non necessarie per il quesito
    Sitemaps:
    Si

  2. #2
    User
    Data Registrazione
    Oct 2014
    Località
    Pachino
    Messaggi
    34
    inoltre registro 2463 eventi da ecs-119-3-233-30.compute.hwclouds-dns.com



  3. #3
    Moderatore L'avatar di Dario Scarano
    Data Registrazione
    Jan 2007
    Località
    Firenze
    Messaggi
    2,166
    Aggiungi Dario Scarano su Facebook
    Ciao raffaele, non vorrei allarmarti, ma mi pare che siano bot che cercano falle nei siti

  4. #4
    User
    Data Registrazione
    Oct 2014
    Località
    Pachino
    Messaggi
    34
    e c'è un modo per bloccarli o comunque difendersi?

  5. #5
    User
    Data Registrazione
    Feb 2017
    Località
    Roma
    Messaggi
    28
    Ciao Raffaele. Senz'altro puoi implementare diverse regole per la sicurezza sul file .htaccess. Poi, e magari prima di smanettare con le regole, prova a sentire il tuo hosting se può darti una mano a mettere il tutto in sicurezza.

  6. #6
    User
    Data Registrazione
    Oct 2014
    Località
    Pachino
    Messaggi
    34
    già contattato. Mi hanno dato questa risposta:
    Gentile Cliente,


    trattandosi di IP non appartenenti ai sistemi di controllo di OVH, a meno che lei non riconosca quei due IP come appartenenti a qualche servizio che le serve, le suggerisco di implementare apposite regole sul firewall network del VPS, perché potrebbe trattarsi di tentativi di accesso fraudolento:
    docs.ovh_com/it/dedicated/firewall-network/

    In pratica c'è una piattaforma che permette di impostare delle regole.
    Qualcuno saprebbe darmi qualche consiglio su come devo compilare questo form?

    [IMG]blob:https://imgur.com/f6baf439-5c74-4c84-8612-b7d99400daff[/IMG]

  7. #7
    Moderatore L'avatar di Dario Scarano
    Data Registrazione
    Jan 2007
    Località
    Firenze
    Messaggi
    2,166
    Aggiungi Dario Scarano su Facebook
    Serve a poco bloccare gli ip, li cambiano in continuazione. La cosa migliore da fare è tenere sempre aggiornato tutto il sito e (al limite) installare un plugin come Wordfence.

  8. #8
    User
    Data Registrazione
    Oct 2014
    Località
    Pachino
    Messaggi
    34
    se è per quello non c'è problema: il sito è sempre in continuo aggiornamento

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.