这是对我网站的攻击吗?

时间:2014-06-21 09:11:42

标签: php web-services url joomla

我的joomla网站受到我的托管限制。它说有一些脚本导致高使用率并向我发送一个正在运行的所有进程的列表。 这里的问题是在cpanel进程列表中我一直看到这个

/opt/php53/bin/php-cgi /MY-JOOMLA-ROOT/index.php

它继续显示这一点。通常如果它出现一次或两次就可以了。但今天,它显示了很多,当我杀死这个过程时,它会回来。

我的托管给我的列表显示了这个

110.89.63.143 MY-DOMAIN/medical-suites&submit=%E9%94%9F%E6%96%A4%E6%8B%B7%E8%AF%A2 
110.89.63.143 MY-DOMAIN/medical-suites&submit=%E9%94%9F%E6%96%A4%E6%8B%B7%E8%AF%A2 
110.89.63.143 MY-DOMAIN/novena-medical-centre-for-sale&cid=2100040&dr=30 
110.89.63.143 MY-DOMAIN/novena-medical-centre-for-sale&cid=2100040&dr=30 
110.89.63.143 MY-DOMAIN/our-privacy-policy.html/page/5 
110.89.63.143 MY-DOMAIN/our-privacy-policy.html/page/5 
110.89.63.143 MY-DOMAIN/pandan-valley&chkall=on&googlerank=1&google=1&baidu=1&msn= 
110.89.63.143 MY-DOMAIN/pandan-valley&chkall=on&googlerank=1&google=1&baidu=1&msn= 

以上只是一长串列表中的一些来自同一IP和另一个IP 91.207.7.133

我不确定为什么会这样。奇怪的是,列出的网址与我的网址不同。例如这个

MY-DOMAIN/pandan-valley&chkall=on&googlerank=1&google=1&baidu=1&msn=

我有

MY-DOMAIN/pandan-valley as a valid page, 

但不是

&chkall=on&googlerank=1&google=1&baidu=1&msn=

他们中的许多人都喜欢附着奇怪的网址。我从未对网站进行任何更改,并且一直运行良好。

有人可以告知如何发生这种情况,我该如何预防呢?

2 个答案:

答案 0 :(得分:1)

根据

91.x.x.x IP来自乌克兰并与论坛垃圾邮件相关联。

根据

110.x.x.x IP来自中国,也与论坛垃圾邮件有关。

很有可能,那些垃圾邮件机器人试图在您的Joomla网站上发布。

您可以尝试将电子邮件发送到提供商的滥用地址(whois <ip>以获取该信息)或要求您的托管阻止这些IP。

答案 1 :(得分:1)

为了嗅探服务器正在运行的内容,大多数网站都会遇到大量虚假网址。如果你进入Joomla的301经理,它将列出所有生成的404。你几乎肯定会看到&#34; wp_admin&#34; (例如,wordpress login),例如。

&#34;&amp; chkall = on&amp; googlerank = 1&amp; google = 1&amp; baidu = 1&amp; msn =&#34;让我觉得这个特定的人正在抓取网站进行搜索引擎优化,可能正在寻找表格。

根据您的网站的目标,按国家/地区阻止会限制您获得的网站数量。例如,如果你不针对中国,阻止中国。他们目前似乎对很多垃圾邮件负责。