404-Aufrufe eines Webprojektes auswerten

Für mein in PHP neu geschriebenes Webprojekt habe ich zur Kontrolle, ob es, trotz diverser 301-Redirects in der .htaccess-Datei, noch 404-Aufrufe gibt die entsprechenden Seiten-Anfragen weggeloggt. Dafür habe ich mir, aufgrund des sonstigen Aufbaus der Seite, folgendes Logging-Skript gebastelt:

Das erschreckende, aber nicht überraschende, Ergebnis sind die anscheinend stattfindenden Hackversuche. Es wird u. a. versucht Adminseiten verschiender Content-Management-Systeme aufzurufen. Weshalb man bei Verwendung eines CMS wie WordPress auf die Sicherheit also ganz besonders achten sollte.

Hier ist eine kleine Auswahl der versuchten Seitenaufrufe:

Bei selbsgebauten Seiten sollte man auf jeden Fall Ordner mit Include-Dateien oder Editoren ausreichend gegen Fremdzugriffe absichern.

Schreibe einen Kommentar