Non sono sicuro se dovrei segnalarlo qui, ma all'interno del mio sito web raccolgo ogni richiesta in DB e di volta in volta visualizzo questi record. Tra i dati raccolti ci sono user agent, url reqested, referrer (cioè precedente) url, time e altri.
Oggi ho trovato un bot del seguente agente utente (che sembra nasconderlo):
(Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
IP:
181.114.49.183
La maggior parte delle richieste avvengono entro intervalli di 1-2 secondi e il più interessante è quello che vuole che il mio server controlli:
| /wp/wp-login.php | | /blog/wp-login.php | | /site/wp-login.php | | /cms/wp-login.php | | /section/wp-login.php | | /wp-admin/wp-login.php | | /wordpress/wp-login.php |
(dal mio DB)
Il referrer in ogni caso è nullo (significa che non c'era alcun referrer, si aspettava di trovare una pagina web su questo uri).
Perché un bot potrebbe voler controllare se c'è un wordpress installato su una pagina web, e qual è il suo URL (il mio sito web non usa wordpress o altri CMS)? Per me, è come cercare un modo possibile per entrare in un pannello di amministrazione del sito web. E ho un pannello di amministrazione che ho creato da solo.
Dovrei fare qualcosa al riguardo?