No estoy seguro de si debo reportarlo aquí, pero dentro de mi sitio web recolecto cada solicitud en DB, y de vez en cuando veo estos registros. Entre los datos recopilados se encuentran el agente de usuario, la URL solicitada, la URL de referencia (es decir, la URL anterior, el tiempo y otros).
Hoy encontré un siguiente bot de agente de usuario (que parece ocultar esto):
(Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
IP:
181.114.49.183
La mayoría de las solicitudes se realizan en intervalos de 1 a 2 segundos, y lo más interesante es qué direcciones URL quiere que mi servidor verifique:
| /wp/wp-login.php | | /blog/wp-login.php | | /site/wp-login.php | | /cms/wp-login.php | | /section/wp-login.php | | /wp-admin/wp-login.php | | /wordpress/wp-login.php |
(de mi base de datos)
El remitente en cada caso es nulo (lo que significa que no hubo un remitente; se esperaba encontrar una página web en este uri).
¿Por qué es posible que un bot quiera verificar si hay una wordpress instalada en una página web y cuál es su url (mi página web no usa wordpress, o cualquier otro CMS)? Para mí, es como buscar una forma posible de ingresar a un panel de administración del sitio web. Y tengo un panel de administración que creé yo mismo.
¿Debo hacer algo al respecto?