Tengo un sitio web y tengo informes de correo electrónico cuando se producen 500 errores. Muchos de estos errores se producen porque los "piratas informáticos" ejecutan scripts para buscar vulnerabilidades comunes o acceso a interfaces de administración, intentando acceder a páginas como /admin/config.php
.
Esto ha sucedido 3 veces en la última semana y puedo ver que la IP de uno está en Rusia y la otra en China. Entiendo que pueden estar detrás de 7 proxies pero interesantes sin embargo.
¿Es esto común? ¿Cómo debemos reaccionar ante esto? Se me considera el bloqueo del agente de usuario 'Python-urllib' pero los usuarios ingeniosos pueden simplemente incluir un agente de usuario personalizado en su encabezado, por lo que no es una medida integral.