Utilisation des informations du fichier journal pour lutter contre le spam
Je traite avec un site (pas Wordpress, ni aucun autre CMS) qui avait déjà été piraté. À cette époque, j'avais trouvé un fichier php dans le répertoire images utilisé pour générer du spam à partir du site. Maintenant, j'ai regardé les erreurs 404 remonter dans la gamme 2000+ des outils pour les webmasters. Les gens m'ont dit de ne pas m'inquiéter à ce sujet, mais un grand nombre d'erreurs 404 ont précédé le précédent numéro et j'ai dû passer par toute l'épreuve des nouvelles soumissions/réexamens avec Google. À ce stade, l'exécution de la vérification du site sur le site Web de Sucuri montre que ce site est sur la liste noire, mais uniquement avec eux (Sucuri) à ce stade.
Je ne suis pas en mesure de retrouver un code ou des fichiers amusants sur le serveur et j'ai modifié les informations de connexion FTP. Je vois des liens viagra et cialis dans les fichiers journaux, mais je ne sais pas comment utiliser ces informations pour nettoyer le site ou mieux le protéger. À un moment donné, je bloquais des URL spécifiques dans mon htaccess, mais cela ne semble plus avoir d'effet. Le client hésite à changer d'hôtes. Des suggestions sur la manière dont je peux utiliser ce que je vois dans les journaux pour dissocier mon site des spammeurs?
Tout d’abord, il peut être intéressant de payer Sucuri pour les amener à se connecter à votre serveur et à effectuer une vérification plus complète du code malveillant ou des portes dérobées installées. Leur vérification gratuite ne détecte que les logiciels malveillants qui tentent activement d’infecter les visiteurs et signale l’état de la liste noire. Avant de prendre toute autre mesure, vous devez vous assurer que votre site et votre serveur sont vraiment propres.
Une fois que cela sera résolu, vous voudrez analyser les erreurs 404 dans le journal pour voir s’il existe un élément commun qui peut être utilisé pour bloquer via les méthodes .htaccess si vous souhaitez le faire vous-même. Alternativement, des services tels que CloudFlare peuvent aider à bloquer les liens incorrects avant d’arriver sur le serveur et donc d’enregistrer l’erreur 404, mais CloudFlare est livré avec un autre bagage qui peut affecter votre décision de l’utiliser.