De 100 vanligaste anropen från spamrobotar

Varje dag får mina webbsajter ett stort antal förfrågningar från spamrobotar som försöker identifiera plattform och potentiella sårbarheter. Att hålla koll på dessa anrop är kanske inte speciellt kul – men som utvecklare kan det vara intressant att se hur dom arbetar och samtidigt kan man alltid jävlas lite med robotarna.

För att få bra koll på olika fel som inträffar på de sajter jag bygger utvecklar jag alltid en detaljerat felhanterare som ger bra information för felsökning. Jag loggar alla 4xx och 5xx-fel som inträffar och kan sedan analysera dem i detalj. För det mesta är fel som loggas spamrobotar som letar efter filer och resurser.

För skojs skulle gjorde jag en sammanställning för att se vilka de vanligaste adresserna spamrobotarna anropar och det är väldigt tydligt att Wordpress, Joomla, FCKeditor och TinyMCE är mest utsatt. Vad kan man då göra med denna datan? Framförallt kan det vara bra att inte använda standardadresser till inloggningssidor och undvika placera plugins och bibliotek i den katalogstruktur spamrobotarna letar efter. Vill man jävlas och skoja med spamrobotarna kan man alltid skapa fejkat innehåll på adresser dom brukar anropa eller skicka vidare dom till någon annan rolig sajt.

Listan är sammanställd med nästan 15 000 anrop från spamrobotar. Notera att /wp-admin/ inte är med i listan, vilket beror på att den adressen används för att jävlas med spamrobotarna på den sajten statistiken är hämtad från. Den adressen skulle annars troligtvis ligga på första- eller andraplats.

1. /wp-login.php
2. /wp-includes/wlwmanifest.xml
3. /wp/wp-includes/wlwmanifest.xml
4. /blog/wp-includes/wlwmanifest.xml
5. /wordpress/wp-includes/wlwmanifest.xml
6. /site/wp-includes/wlwmanifest.xml
7. /manager
8. /administrator/index.php
9. /cms/wp-includes/wlwmanifest.xml
10. /license.txt
11. /manager/media/script/mootools/mootools.js
12. /ads.txt
13. /license.php
14. /wp-admin/admin-ajax.php
15. /beta/wp-admin/setup-config.php
16. /blog/administrator/index.php
17. /joomla/robots.txt
18. /joomla/administrator/index.php
19. /FCKeditor/editor/filemanager/connectors/aspx/connector.aspx
20. /FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx
21. /FCKeditor/editor/filemanager/connectors/php/connector.php
22. /FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php
23. /FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp
24. /FCKeditor/editor/filemanager/connectors/asp/connector.asp
25. /admin/FCKeditor/editor/filemanager/connectors/aspx/connector.aspx
26. /admin/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx
27. /admin/FCKeditor/editor/filemanager/connectors/php/connector.php
28. /admin/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php
29. /admin/FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp
30. /admin/FCKeditor/editor/filemanager/connectors/asp/connector.asp
31. /editor/editor/filemanager/connectors/aspx/connector.aspx
32. /editor/editor/filemanager/browser/default/connectors/aspx/connector.aspx
33. /editor/editor/filemanager/connectors/php/connector.php
34. /editor/editor/filemanager/browser/default/connectors/php/connector.php
35. /editor/editor/filemanager/browser/default/connectors/asp/connector.asp
36. /editor/editor/filemanager/connectors/asp/connector.asp
37. /connectors/resource/index.php
38. /README.txt
39. /administrator/wp-login.php
40. /administrator/robots.txt
41. /wordpress/wp-admin/setup-config.php
42. /uploadify/uploadify.php
43. /news/wp-admin/setup-config.php
44. /new/wp-admin/setup-config.php
45. /blog/wordpress/wp-admin/setup-config.php
46. /user/register
47. /admin
48. /blog/wp-admin/setup-config.php
49. /wp/wp-admin/setup-config.php
50. /old/wp-admin/setup-config.php
51. /test/wp-admin/setup-config.php
52. /manager/assets/modext/core/modx.js
53. /blogs/wp-admin/setup-config.php
54. /wp-admin/setup-config.php
55. /site/wp-admin/setup-config.php
56. ./wp-includes/wp-db.php
57. /components/com_mailto/views/sent/metadata.xml
58. /help.txt
59. /readme.html
60. /readme.htm
61. /wp-admin/css/colors-classic.css
62. /wp-admin/js/media-upload.dev.js
63. /wp-content/plugins/akismet/akismet.js
64. /wp-content/themes/classic/rtl.css
65. /wp-content/themes/twentyeleven/readme.txt
66. /wp-content/themes/twentyten/style.css
67. /wp-includes/css/buttons.css
68. /wp-includes/js/scriptaculous/wp-scriptaculous.js
69. /wp-includes/js/tinymce/langs/wp-langs-en.js
70. /wp-includes/js/tinymce/wp-tinymce.js
71. /db.sql.bz2
72. /sql.tar.gz
73. /kcfinder/js/helper.js
74. /admin/kcfinder/js/helper.js
75. /static/js/tiny_mce/plugins/tinybrowser/upload.php
76. /admin/lib/tiny_mce/plugins/tinybrowser/upload.php
77. /tiny_mce/plugins/tinybrowser/upload.php
78. /editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/upload.php
79. /scripts/fckeditor/editor/dialog/fck_about.html
80. /protal/wp-admin/setup-config.php
81. /main/wp-admin/setup-config.php
82. /press/wp-admin/setup-config.php
83. /scripts/fckeditor//editor/filemanager/connectors/asp/connector.asp
84. /scripts/fckeditor//editor/filemanager/connectors/aspx/connector.aspx
85. /scripts/fckeditor//editor/filemanager/connectors/php/connector.php
86. /scripts/fckeditor//editor/filemanager/connectors/jsp/connector.jsp
87. /scripts/fckeditor//editor/filemanager/browser/default/connectors/asp/connector.asp
88. /scripts/fckeditor//editor/filemanager/browser/default/connectors/aspx/connector.aspx
89. /scripts/fckeditor//editor/filemanager/browser/default/connectors/php/connector.php
90. /jm-ajax/upload_file
91. /libraries/sfn.php
92. /backup.sql.bz2
93. /mysql.zip
94. /site.sql
95. /sql.zip
96. /dump.tgz
97. /db.sql.zip
98. /backup.sql
99. /db.sql.gz
100. /dump.tar