Как справиться с тем, кто пытается взломать мой сайт?

Question

Я просматриваю свои 404 журнала и заметил следующее:

302 <158>1 2018-10-20T19:12:36.942085+00:00 heroku router - - at=info method=GET path="/wp-login.php" host=www.makerspro.io request_id=f5929aab-8671-433e-92d0-1e779f997d0a fwd="194.99.106.147" dyno=web.1 connect=0ms service=1923ms status=404 bytes=6042 protocol=http
307 <158>1 2018-10-20T19:12:39.076998+00:00 heroku router - - at=info method=GET path="/blog/wp-login.php" host=www.makerspro.io request_id=ce175bfd-6411-48c2-9328-1b6fccb6ae30 fwd="194.99.106.147" dyno=web.1 connect=0ms service=1629ms status=404 bytes=6042 protocol=http
305 <158>1 2018-10-20T19:12:40.699840+00:00 heroku router - - at=info method=GET path="/wp/wp-login.php" host=www.makerspro.io request_id=17bd87b1-3d8f-48bb-8748-ff9d47250dba fwd="194.99.106.147" dyno=web.1 connect=0ms service=1420ms status=404 bytes=6042 protocol=http
312 <158>1 2018-10-20T19:12:42.599811+00:00 heroku router - - at=info method=GET path="/wordpress/wp-login.php" 

Мой сайт построен на рельсах, я единственный разработчик, и похоже, что кто-то пытается взломать мой сайт.Конечно, у меня не установлен WordPress или что-то в этом роде.

Что я могу с этим сделать и как я могу предотвратить будущие атаки?

Answer 1

Это общие атаки, которые происходят постоянно и выполняются сценариями.

Лучший способ - убедиться, что вы не уязвимы, а затем игнорировать их.Если у вас нет Wordpress, вам не о чем беспокоиться в отношении запросов к /wp-login.php.

Если вы хотите укрепить приложение, убедитесь, что у вас есть меры безопасности, описанные в документации RoR.(https://guides.rubyonrails.org/security.html).

Answer 2

Очень общий вопрос.Для предотвращения таких ситуаций может быть несколько реализаций:

1. SSH
2. Сеансы
3. AES / RSA
4. PDO, если задействован какой-либо SQL