Кто-то пытается взломать мой сайт Django

Question

У меня есть сайт, который я создал с использованием Django.Используя файл settings.py, я посылаю себе сообщения об ошибках, сгенерированные с сайта, частично, чтобы я мог видеть, допустил ли я какие-либо ошибки.

Время от времени я получаю довольно странные ошибки, и они кажутсяв основном находиться примерно в одной и той же области сайта (где я написал небольшой урок, пытаясь объяснить, как настроить движок блогов Django).

Все ошибки, которые я получаю, выглядят как что-то, что я мог иметьсделано в опечатке.

Например, эти две ошибки очень близко друг к другу.У меня никогда не было 'x' или 'post' в качестве переменной на этих страницах.

'/ blog_engine / page / step-10-sub-templates / {{+ x.get_absolute_url +}} /'

'/ blog_engine / page / step-10-sub-templates / {{+ post.get_absolute_url +}} /'

Пользовательский агент:

'HTTP_USER_AGENT': 'Mozilla / 5.0 (совместимо; Purebot / 1.1; + http://www.puritysearch.net/)',

Я считаю, что это бот-скрэппер, но я не могу понять, что они смогут получить при такой атаке.

Что мне делать, если это звучит глупо? Это попытка взлома или они просто пытаются скопировать мой сайт?

Редактировать: я последую уже совету, но ядействительно любопытно, почему кто-то запускает такой скрипт. Они просто пытаются копировать. Он не затрагивает страницы администратора или даже какую-либо из форм. Казалось бы, как безобидные (кроме потенциального плагиата) попытки вырыть инайти контент?

Answer 1

По вашей USER_AGENT информации похоже, что это веб-паук с puritysearch.net.

1. Я предлагаю вам ввести код CAPTCHA на вашем веб-сайте. Запрограммируйте его так, чтобы он срабатывал, когда что-то пытается получить доступ к 10 страницам за 10 секунд (в основном, никто не сделает этого или не найдет надлежащие критерии для запуска вашей капчи).
2. Кроме того, сохраните файл robots.txt, который уважает большинство сканеров. Упомяните свои правила в robots.txt. Вы можете сказать сканерам, чтобы они не посещали определенные разделы вашего сайта и т. Д.
3. Если проблема не устранена, вы можете связаться с системным администратором этого конкретного сайта и попытаться выяснить, что происходит.

Таким образом, вы не будете полностью блокировать сканеры (которые необходимы для того, чтобы ваш сайт стал популярным), и в то же время вы убедитесь, что ваши пользователи получают быстрый доступ к вашему сайту.

Answer 2

В проекте HoneyPot этот бот указан как вредоносный http://www.projecthoneypot.org/ip_174.133.177.66 (проверьте комментарии), и вам, вероятно, следует запретить этот IP и / или агент.