一直在查看我网站的使用统计数据,我不断看到大量尝试访问 WordPress、Joomla、博客、提要、asp 文件等。有趣的是我的网站上没有任何这些东西,之后看到这些日志将永远不会使用它们。目前,网络钓鱼尝试约占我网站总页面点击量的 30%,所以我想做点什么。近十年来,我一直使用蜜罐,因此我将开始将已知的网络钓鱼尝试重定向到蜜罐。并且可能会尝试跟踪一些最糟糕的 IP 地址,并将它们列入黑名单。
要做到这一点,我认为我需要一个我看到的在我的网站上找不到的所有 URL 的列表。我可以手动创建一个列表,这将是一个非常漫长而乏味的过程。但如果我不得不猜测,我敢打赌已经有人这样做了,并且可能会保持最新状态,所以为什么要重新发明轮子。
那么是否有人维护我可以使用/下载的 URL 列表来检测这些网络钓鱼尝试?
编辑 - 回答 MA SIDDIQUI 评论。
无论在我的网站上使用什么 URL,您都不会收到 404 错误。从技术上讲,所有页面都是在 index.php 文件中创建的。我的系统在第一个斜杠 (/) 之后抓取所有内容,对其进行清理,然后对其进行解析以确定加载的内容。如果页面不存在,他们会直接进入主页。因此,所有 URL 都是有效的,要使它们无效,我必须找到或创建一个列表。
我原本以为只重定向所有无效的 URL,但有 2 个问题。首先,在查看使用统计数据时,我确实看到了我相当确定错字在哪里的 URL。其次,该网站的先前版本使用了一些与当前版本不同的 URL。我最初有这些重定向,但由于几年来我没有看到任何流量,所以我不再重定向它们,但我敢打赌一些旧链接仍然存在。说了这么多,我不想把真实用户丢进蜜罐。事实上,我会在谨慎方面犯错,让一些 URL 冒着成为真人的风险。