Salve
Da tempo ho visto che il sito aveva dei problemi e di punto in bianco non era visibile.
E mi lamentavo con l'host che forse non c'entra nulla.
Ho installato da più di un mese SmarterStat e ho pensato ad uno scherzo e non ci davo molto peso perchè vedevo cose del tipo ieri 19.000 visite, 15.000 pagine viste e pensavo fosse configurato male e quindi mi sono lamentato con l'host.
Che con tanta pazienza mi ascolta e cerca di spiegarmi il funzionamento.
Ho notato anche che ho BingBot con 450.000 pagine viste e oltre 6 GB di banda usata.
Quindi guardo il log errori, ce ne sono molti, ma mi colpisce un indirizzo IP che punta sempre al lato admin allora ieri sera l'ho bannato con JomDefender mettendo anche una password dal lato admin.
Il risultato è che oggi c'è ancora.
[Mon Jun 08 10:59:04 2015] [error] - infermieriattivi.it - [client 134.249.55.134] ModSecurity: Access denied with code 400 (phase 2). Pattern match "^\\\\w+:/" at REQUEST_URI_RAW. [file "/etc/apache/modsecurity/modsecurity_crs_20_protocol_violations.conf"] [line "77"] [id "960014"] [msg "Proxy access attempt"] [severity "CRITICAL"] [hostname "www.infermieriattivi.it"] [uri "/administrator/index.php"] [unique_id "VXVZWH8AAAEAAFwifZcAAACA"]Posso supporre fra i dati statistici e il log di essere sotto attacco?
E che tutti gli indirizzi IP che puntano al lato admin siano tentativi di intrusione?
