Ho un VPS in cui sto ospitando un'app web costruita da PHP. Ieri ho esaminato il registro di apache e ho trovato che qualcuno che esegue uno scanner per indovinare alcuni URL come:
- / wp-admin
- / joomla
- / mysql
- e così via
Questo non è stato un problema per me, ma oggi ho trovato alcuni URL che solo io conosco e non sono così facili da indovinare.
Mi chiedo se qualcuno potrebbe catturare il traffico tra me e il server? Per maggiori informazioni vivo da solo, quindi nessuno ha accesso alla mia rete per piantare uno sniffer. Anche l'indirizzo IP del cattivo ragazzo viene dalla Cina e io sono negli Stati Uniti e sto usando HTTPS.