一直在查看我的网站的使用情况统计数据,我一直看到大量尝试访问WordPress,Joomla,博客,供稿,asp文件等。有趣的是我在我的网站上没有这些东西,看到这些日志后永远不会使用它们。目前,网络钓鱼尝试占我网站点击总数的30%左右,所以我想对此做点什么。近十年来,我使用了蜜罐,因此我将开始将已知的网络钓鱼尝试重定向到蜜罐。并且可能尝试跟踪一些最恶劣的IP地址,并将它们列入黑名单。
要做到这一点,我想我需要一个列表,列出我在网站上找不到的所有网址。我可以手动创建一个列表,这将是一个非常漫长而乏味的过程。但如果我不得不猜测,我敢打赌有人已经这样做并且可能会让它保持最新状态,所以为什么要重新发明轮子。
那么是否有人维护我可以使用/下载以检测这些网上诱骗尝试的网址列表?
编辑 - 回答M SIDDIQUI评论。
无论我的网站上使用什么网址,您都不会收到404错误。所有页面都在index.php文件中进行技术创建。我的系统在第一个斜杠(/)之后抓取所有内容,对其进行清理,然后解析它以确定加载的内容。如果页面不存在,他们会直接进入主页。因此,所有URL都有效,为了使它们无效,我必须找到或创建一个列表。
我原本以为只是重定向所有无效的网址,但有2个问题。首先,在查看使用情况统计数据的同时,我确实看到了URL,我相当确定哪里有拼写错误。其次,该网站的先前版本使用了与当前版本不同的URL。我最初有那些重定向,但由于我几年没有看到任何流量,所以我不再重定向它们,但我敢打赌一些旧链接仍然存在。所有这些,我不想将真正的用户转移到蜜罐中。事实上,我会谨慎行事,让一些网站冒险成为真正的人。