Ho trovato nei registri di accesso al mio server che qualcuno sta tentando di accedere al file GXHLGSL.txt. Sembra un test automatico (era giusto dopo aver provato wp-login.php).
Quando ho cercato su Google quel file l'ho trovato su diversi siti. Contiene la parola TEST.
Che scopo ha? Per contrassegnare i siti che consentono il caricamento di file?
Ci sono molti siti con questo file. Sembra che qualcuno stia tentando di testare la possibilità di caricare un file o di caricare un file e quindi di modificarlo.
Non riesco a trovare alcuna descrizione di questo nome di file proveniente da uno scanner di vulnerabilità specifico, direi che hai ragione che questo è un bot e non umano, potrebbero essere contrassegnati come Google sembra indicizzarli, anche se Mi aspetto che gli utenti malintenzionati tentino di coprire le loro tracce e non lascino prove della loro visita.
Cose che potresti fare - eliminare il file, controllare le tue autorizzazioni sulla directory di caricamento, assicurarti che nessuno possa eseguire nulla, controllare i tipi di file consentiti e in che modo li stai impedendo, prendere in considerazione la possibilità di vietare l'indicizzazione tramite robot file se non ne hai bisogno.
Leggi altre domande sui tag vulnerability-scanners