Bot’er og botnet – nærmest venlige og ret fjendtlige – står efter sigende for over halvdelen af al trafik på internettet. De bot’er og crawlere, som benyttes af søgefirmaerne, så de kan opbygge og vedligeholde information om alle verdens hjemmesider, står selvfølgelig for en meget stor del, men de fjendtlige bot’er har nu også travlt. Og hvis du har en hjemmeside, så er der meget stor chance for at du har haft besøg eller får det om lidt.
Vi prøver at gøre tilværelsen vanskeligere for diverse botnet med vores SyslogExaminer, men skulle du have haft besøg på din hjemmeside, så er det også rart at vide, hvad man skal kigge efter. TechRepublic har lavet en artikel med en række gode råd – som vi her har tilføjet lidt til:
Hold øje med loginforsøg
Vores hjemmeside overvåges med et iThemes Security plugin – og det sender flere gange dagligt besked om forsøg på login, der er blevet bremset.
Tjek serverens logs
Tjek om den samme ip adresse besøger din hjemmeside mange gange dagligt. Det kan være noget besværligt i loggen, men er noget nemmere, hvis du har et statistik-system kørende på din hjemmeside.
Tjek om dine filer bliver ændret af andre end dig
Du ændrer dine filer på din hjemmeside. Og måske er der systemer, som automatisk opdateres. Men bortset fra det, så burde der ikke være nogle filændringer. I hvert fald ikke nogen, som du ikke kan forklare. Du kan tjekke det med software på serveren (vi bruger også her iThemes Security) eller du kan bruge InfoShares Websecurity backup program, som både laver sikkerhedskopi og tjekker for filændinger.
Tjek din email udbakke
Din udbakke skulle meget nødigt indeholde andre mails end de mails, du selv har sendt. Hvis du bruger IMAP så ligger udbakken på din server og der er en mulighed for at en hacker eller bot kan skaffe sig adgang til den.
Vær opmærksom på uforklarlige stabilitetsproblemer
Det gælder jo altid: Opfører systemerne sig besynderligt, så er der sikkert en grund til det. Men den behøver ikke nødvendigvis at være fjendtligt sindet: Vi havde på et tidspunkt en server, der blev lagt ned af Google, fordi de blev ved med at sende flere søgerobotter afsted, da de ikke kunne finde ud af at grave sig ned i strukturen. Så de blev lukket ude.
Undersøg om sidens indhold dukker op et andet sted på internettet.
Tjae, det kan jo også være blevet kopieret på almindelig vis, så det er nok interessant, men ellers mere tvivlsomt at bruge for meget tid på. Men Copyscape kan undersøge sagen for dig.