Ho un sito web e ho rapporti via email quando si verificano 500 errori. Molti di questi errori si verificano perché "gli hacker" eseguono script per cercare vulnerabilità comuni o accesso alle interfacce di amministrazione, tentando di accedere a pagine come /admin/config.php
.
Questo è successo 3 volte nella scorsa settimana e posso vedere che il tuo IP è in Russia e l'altro è in Cina. Capisco che potrebbero essere dietro 7 proxy ma comunque interessanti.
È comune? Come dovremmo reagire a questo? Sono considerato come il blocco degli user-agent 'Python-urllib', ma gli utenti eleganti possono semplicemente includere un agente utente personalizzato nella loro intestazione, quindi non è una misura completa.