Anrop från spamrobotar

De 100 vanligaste anropen från spamrobotar

Varje dag får mina webbsajter ett stort antal förfrågningar från spamrobotar som försöker identifiera plattform och potentiella sårbarheter. Att hålla koll på dessa anrop är kanske inte speciellt kul – men som utvecklare kan det vara intressant att se hur dom arbetar och samtidigt kan man alltid jävlas lite med robotarna.

För att få bra koll på olika fel som inträffar på de sajter jag bygger utvecklar jag alltid en detaljerat felhanterare som ger bra information för felsökning. Jag loggar alla 4xx och 5xx-fel som inträffar och kan sedan analysera dem i detalj. För det mesta är fel som loggas spamrobotar som letar efter filer och resurser.

För skojs skulle gjorde jag en sammanställning för att se vilka de vanligaste adresserna spamrobotarna anropar och det är väldigt tydligt att Wordpress, JoomlaFCKeditor och TinyMCE är mest utsatt. Vad kan man då göra med denna datan? Framförallt kan det vara bra att inte använda standardadresser till inloggningssidor och undvika placera plugins och bibliotek i den katalogstruktur spamrobotarna letar efter. Vill man jävlas och skoja med spamrobotarna kan man alltid skapa fejkat innehåll på adresser dom brukar anropa eller skicka vidare dom till någon annan rolig sajt.

Listan är sammanställd med nästan 15 000 anrop från spamrobotar. Notera att /wp-admin/ inte är med i listan, vilket beror på att den adressen används för att jävlas med spamrobotarna på den sajten statistiken är hämtad från. Den adressen skulle annars troligtvis ligga på första- eller andraplats.

  1. /wp-login.php
  2. /wp-includes/wlwmanifest.xml
  3. /wp/wp-includes/wlwmanifest.xml
  4. /blog/wp-includes/wlwmanifest.xml
  5. /wordpress/wp-includes/wlwmanifest.xml
  6. /site/wp-includes/wlwmanifest.xml
  7. /manager
  8. /administrator/index.php
  9. /cms/wp-includes/wlwmanifest.xml
  10. /license.txt
  11. /manager/media/script/mootools/mootools.js
  12. /ads.txt
  13. /license.php
  14. /wp-admin/admin-ajax.php
  15. /beta/wp-admin/setup-config.php
  16. /blog/administrator/index.php
  17. /joomla/robots.txt
  18. /joomla/administrator/index.php
  19. /FCKeditor/editor/filemanager/connectors/aspx/connector.aspx
  20. /FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx
  21. /FCKeditor/editor/filemanager/connectors/php/connector.php
  22. /FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php
  23. /FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp
  24. /FCKeditor/editor/filemanager/connectors/asp/connector.asp
  25. /admin/FCKeditor/editor/filemanager/connectors/aspx/connector.aspx
  26. /admin/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx
  27. /admin/FCKeditor/editor/filemanager/connectors/php/connector.php
  28. /admin/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php
  29. /admin/FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp
  30. /admin/FCKeditor/editor/filemanager/connectors/asp/connector.asp
  31. /editor/editor/filemanager/connectors/aspx/connector.aspx
  32. /editor/editor/filemanager/browser/default/connectors/aspx/connector.aspx
  33. /editor/editor/filemanager/connectors/php/connector.php
  34. /editor/editor/filemanager/browser/default/connectors/php/connector.php
  35. /editor/editor/filemanager/browser/default/connectors/asp/connector.asp
  36. /editor/editor/filemanager/connectors/asp/connector.asp
  37. /connectors/resource/index.php
  38. /README.txt
  39. /administrator/wp-login.php
  40. /administrator/robots.txt
  41. /wordpress/wp-admin/setup-config.php
  42. /uploadify/uploadify.php
  43. /news/wp-admin/setup-config.php
  44. /new/wp-admin/setup-config.php
  45. /blog/wordpress/wp-admin/setup-config.php
  46. /user/register
  47. /admin
  48. /blog/wp-admin/setup-config.php
  49. /wp/wp-admin/setup-config.php
  50. /old/wp-admin/setup-config.php
  51. /test/wp-admin/setup-config.php
  52. /manager/assets/modext/core/modx.js
  53. /blogs/wp-admin/setup-config.php
  54. /wp-admin/setup-config.php
  55. /site/wp-admin/setup-config.php
  56. ./wp-includes/wp-db.php
  57. /components/com_mailto/views/sent/metadata.xml
  58. /help.txt
  59. /readme.html
  60. /readme.htm
  61. /wp-admin/css/colors-classic.css
  62. /wp-admin/js/media-upload.dev.js
  63. /wp-content/plugins/akismet/akismet.js
  64. /wp-content/themes/classic/rtl.css
  65. /wp-content/themes/twentyeleven/readme.txt
  66. /wp-content/themes/twentyten/style.css
  67. /wp-includes/css/buttons.css
  68. /wp-includes/js/scriptaculous/wp-scriptaculous.js
  69. /wp-includes/js/tinymce/langs/wp-langs-en.js
  70. /wp-includes/js/tinymce/wp-tinymce.js
  71. /db.sql.bz2
  72. /sql.tar.gz
  73. /kcfinder/js/helper.js
  74. /admin/kcfinder/js/helper.js
  75. /static/js/tiny_mce/plugins/tinybrowser/upload.php
  76. /admin/lib/tiny_mce/plugins/tinybrowser/upload.php
  77. /tiny_mce/plugins/tinybrowser/upload.php
  78. /editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/upload.php
  79. /scripts/fckeditor/editor/dialog/fck_about.html
  80. /protal/wp-admin/setup-config.php
  81. /main/wp-admin/setup-config.php
  82. /press/wp-admin/setup-config.php
  83. /scripts/fckeditor//editor/filemanager/connectors/asp/connector.asp
  84. /scripts/fckeditor//editor/filemanager/connectors/aspx/connector.aspx
  85. /scripts/fckeditor//editor/filemanager/connectors/php/connector.php
  86. /scripts/fckeditor//editor/filemanager/connectors/jsp/connector.jsp
  87. /scripts/fckeditor//editor/filemanager/browser/default/connectors/asp/connector.asp
  88. /scripts/fckeditor//editor/filemanager/browser/default/connectors/aspx/connector.aspx
  89. /scripts/fckeditor//editor/filemanager/browser/default/connectors/php/connector.php
  90. /jm-ajax/upload_file
  91. /libraries/sfn.php
  92. /backup.sql.bz2
  93. /mysql.zip
  94. /site.sql
  95. /sql.zip
  96. /dump.tgz
  97. /db.sql.zip
  98. /backup.sql
  99. /db.sql.gz
  100. /dump.tar

  • Per Eriksson

Kommentera

Kontakta mig

  • hej{at}pereriksson.net

Söker du något på sajten?