Comme le mentionnent les autres posts ici, c'est beaucoup trop courant de nos jours de trouver dans les logs quotidiens des scanners de vulnérabilité (crawlers), je recommande de mettre en place des pièges à spam et des honeypots afin d'aider à attraper ces types, et en même temps de vous protéger en utilisant des blacklists pour leur interdire l'accès directement à partir de leur IP sur votre serveur. Il y a quelques mois, je me suis retrouvé dans la même situation que vous, j'avais beaucoup de lignes dans mon journal comme suit
195.140.144.30 - - [16/Aug/2011:00:49:33 +0300] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 239 "-" "ZmEu"
Le problème intéressant était que toutes les erreurs étaient 404, j'ai d'abord décidé d'arrêter cela en ajoutant un ban à l'agent ZmEu mais ce n'était pas suffisant, en cherchant et en cherchant j'ai trouvé le projet Honeypot et j'ai trouvé que c'était génial ! J'ai écrit quelques petits scripts pour ajouter quelques bandits bien connus à ma liste de refus et j'ai laissé le reste à un code fourni par eux, vous pouvez les trouver sur Projet Honeypot .
Vous pouvez également trouver sur le net quelques bons scripts php scripts pour créer vos propres listes noires et quelques règles .htaccess pour refuser l'accès à la plupart des mauvais agents utilisateurs bien connus.
Si vous installez une application Open source ou des outils PHP courants comme php_my_admin, blogs, ou CRMS, renommez tous leurs dossiers d'installation (supprimez-les si possible) et d'administration en quelque chose de cryptique et utilisez .httacess pour définir les mots de passe.
Par ailleurs, vous consultez souvent vos journaux pour bannir l'IPS incriminé.
Un bon exemple et une bonne référence sont disponibles aquí .
Si votre serveur web est public, vous devez définir des règles d'accès si vous voulez éviter les mauvaises surprises.
D'après mon expérience personnelle, tous ces efforts ont été récompensés, au moins le trafic sur le site provenant de ces exploiteurs a diminué au cours des cinq derniers mois.
Je vous recommande également de donner cet article une lecture.