Salve erano giorni che stavo monitorizzando questa situazione e oggi insieme ad un amico abbiamo deciso di di internevire su i nostri siti per evitare spiacevoli conseguenze di seguito vi riporto un piccolo articolo che ho publicato sul nostro sito e un semplice rimedio ma per il momento efficace non vi dico il sito dove ho publicato l'articolo perche in quel sito vendo hosting non credo sia il caso
Da giorni notavo su alcuni siti in joomla un incremento ingiustificato delle visite che sono passate dalle 150 usuali a quasi 300.
Tali visite provenivano un po’ da tutto il mondo e utilizzare un browser LibWWW ( pero sono script in perl) e puntavano a url non presenti sul mio sito perchè puntavano su componenti joomla non installati.
Questo perchè cercavano, di fare spam o utilizzare il sito per fare spam o anche di trovare un componente con una falla probabilmente per tentare un defaticamento al sito o file php esempio il configuration.php per tentare distruggere il sito.
Queste richieste si sono fatte sempre più frequenti ed hanno provocato un significativo rallentamento del server.
A questo punto l'unica soluzione che abbiamo trovato rapidamente e stata quella di impedire l'accesso a queste richieste modificando il file, .htaccess inserendo le regole:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl/[0-9].[0-9]*
RewriteRule ^.*$
http://127.0.0.1 [R,L]
E’ Importante, controllate le statistiche, se trovate traffico anomalo, o link anomali, è consigliato di inserire delle regole specifiche nel file htaccess, per bloccare questo traffico anomali.
Ciao a tutti
