De 100 vanligaste anropen från spamrobotar
Varje dag får mina webbsajter ett stort antal förfrågningar från spamrobotar som försöker identifiera plattform och potentiella sårbarheter. Att hålla koll på dessa anrop är kanske inte speciellt kul – men som utvecklare kan det vara intressant att se hur dom arbetar och samtidigt kan man alltid jävlas lite med robotarna.
För att få bra koll på olika fel som inträffar på de sajter jag bygger utvecklar jag alltid en detaljerat felhanterare som ger bra information för felsökning. Jag loggar alla 4xx och 5xx-fel som inträffar och kan sedan analysera dem i detalj. För det mesta är fel som loggas spamrobotar som letar efter filer och resurser.
För skojs skulle gjorde jag en sammanställning för att se vilka de vanligaste adresserna spamrobotarna anropar och det är väldigt tydligt att Wordpress, Joomla, FCKeditor och TinyMCE är mest utsatt. Vad kan man då göra med denna datan? Framförallt kan det vara bra att inte använda standardadresser till inloggningssidor och undvika placera plugins och bibliotek i den katalogstruktur spamrobotarna letar efter. Vill man jävlas och skoja med spamrobotarna kan man alltid skapa fejkat innehåll på adresser dom brukar anropa eller skicka vidare dom till någon annan rolig sajt.
Listan är sammanställd med nästan 15 000 anrop från spamrobotar. Notera att /wp-admin/ inte är med i listan, vilket beror på att den adressen används för att jävlas med spamrobotarna på den sajten statistiken är hämtad från. Den adressen skulle annars troligtvis ligga på första- eller andraplats.
- /wp-login.php
- /wp-includes/wlwmanifest.xml
- /wp/wp-includes/wlwmanifest.xml
- /blog/wp-includes/wlwmanifest.xml
- /wordpress/wp-includes/wlwmanifest.xml
- /site/wp-includes/wlwmanifest.xml
- /manager
- /administrator/index.php
- /cms/wp-includes/wlwmanifest.xml
- /license.txt
- /manager/media/script/mootools/mootools.js
- /ads.txt
- /license.php
- /wp-admin/admin-ajax.php
- /beta/wp-admin/setup-config.php
- /blog/administrator/index.php
- /joomla/robots.txt
- /joomla/administrator/index.php
- /FCKeditor/editor/filemanager/connectors/aspx/connector.aspx
- /FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx
- /FCKeditor/editor/filemanager/connectors/php/connector.php
- /FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php
- /FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp
- /FCKeditor/editor/filemanager/connectors/asp/connector.asp
- /admin/FCKeditor/editor/filemanager/connectors/aspx/connector.aspx
- /admin/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx
- /admin/FCKeditor/editor/filemanager/connectors/php/connector.php
- /admin/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php
- /admin/FCKeditor/editor/filemanager/browser/default/connectors/asp/connector.asp
- /admin/FCKeditor/editor/filemanager/connectors/asp/connector.asp
- /editor/editor/filemanager/connectors/aspx/connector.aspx
- /editor/editor/filemanager/browser/default/connectors/aspx/connector.aspx
- /editor/editor/filemanager/connectors/php/connector.php
- /editor/editor/filemanager/browser/default/connectors/php/connector.php
- /editor/editor/filemanager/browser/default/connectors/asp/connector.asp
- /editor/editor/filemanager/connectors/asp/connector.asp
- /connectors/resource/index.php
- /README.txt
- /administrator/wp-login.php
- /administrator/robots.txt
- /wordpress/wp-admin/setup-config.php
- /uploadify/uploadify.php
- /news/wp-admin/setup-config.php
- /new/wp-admin/setup-config.php
- /blog/wordpress/wp-admin/setup-config.php
- /user/register
- /admin
- /blog/wp-admin/setup-config.php
- /wp/wp-admin/setup-config.php
- /old/wp-admin/setup-config.php
- /test/wp-admin/setup-config.php
- /manager/assets/modext/core/modx.js
- /blogs/wp-admin/setup-config.php
- /wp-admin/setup-config.php
- /site/wp-admin/setup-config.php
- ./wp-includes/wp-db.php
- /components/com_mailto/views/sent/metadata.xml
- /help.txt
- /readme.html
- /readme.htm
- /wp-admin/css/colors-classic.css
- /wp-admin/js/media-upload.dev.js
- /wp-content/plugins/akismet/akismet.js
- /wp-content/themes/classic/rtl.css
- /wp-content/themes/twentyeleven/readme.txt
- /wp-content/themes/twentyten/style.css
- /wp-includes/css/buttons.css
- /wp-includes/js/scriptaculous/wp-scriptaculous.js
- /wp-includes/js/tinymce/langs/wp-langs-en.js
- /wp-includes/js/tinymce/wp-tinymce.js
- /db.sql.bz2
- /sql.tar.gz
- /kcfinder/js/helper.js
- /admin/kcfinder/js/helper.js
- /static/js/tiny_mce/plugins/tinybrowser/upload.php
- /admin/lib/tiny_mce/plugins/tinybrowser/upload.php
- /tiny_mce/plugins/tinybrowser/upload.php
- /editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/upload.php
- /scripts/fckeditor/editor/dialog/fck_about.html
- /protal/wp-admin/setup-config.php
- /main/wp-admin/setup-config.php
- /press/wp-admin/setup-config.php
- /scripts/fckeditor//editor/filemanager/connectors/asp/connector.asp
- /scripts/fckeditor//editor/filemanager/connectors/aspx/connector.aspx
- /scripts/fckeditor//editor/filemanager/connectors/php/connector.php
- /scripts/fckeditor//editor/filemanager/connectors/jsp/connector.jsp
- /scripts/fckeditor//editor/filemanager/browser/default/connectors/asp/connector.asp
- /scripts/fckeditor//editor/filemanager/browser/default/connectors/aspx/connector.aspx
- /scripts/fckeditor//editor/filemanager/browser/default/connectors/php/connector.php
- /jm-ajax/upload_file
- /libraries/sfn.php
- /backup.sql.bz2
- /mysql.zip
- /site.sql
- /sql.zip
- /dump.tgz
- /db.sql.zip
- /backup.sql
- /db.sql.gz
- /dump.tar