Se avessi un centesimo per ogni scansione del mio sito web ...
Letteralmente, se controlli i tuoi registri, noterai un flusso costante di sonde e attacchi automatici. Quando consulto i clienti (lavoro nella sicurezza delle informazioni), chiamo questo "rumore di sottofondo". È lì e qualsiasi tentativo di fare qualcosa è più costoso che accettare che sia lì. Mi spingerò fino a filtrarlo prima di collegare i file di log ai sistemi di monitoraggio, allerta, SIEM, ecc.
Ciò che devi fare è mantenere i tuoi sistemi aggiornati e aggiornati. Quasi tutti questi attacchi utilizzano exploit noti e spesso piuttosto vecchi. Stanno pescando obiettivi facili.
Ciò che dovrebbe fare è dedicare un po 'di tempo a rafforzare il sistema. Impostazione corretta delle autorizzazioni, blocco delle porte inutilizzate, disattivazione del software non utilizzato, esecuzione di roba sotto utenti dedicati, quel tipo di roba.
Ciò che puoi fare, soprattutto per un sito web privato con un pubblico locale, è quello di bloccare ampie gamme IP appartenenti a Cina, Russia, Europa e / o Stati Uniti, a seconda di dove il tuo pubblico non lo è. La stragrande maggioranza degli attacchi ha origine da queste origini e, se non hai nessuno, ad esempio negli Stati Uniti che legge la tua pagina web perché la tua pagina web parla del tuo club locale di cani in Spagna, puoi ridurre il rumore semplicemente bloccandoli al firewall. Scrivo "può" perché non fa molta differenza, in realtà, ma ridurrà il rumore nel registro (influirà anche sul ranking di Google, ma è un argomento diverso).