Tecnología

Inicio

Cómo analizar el Webalizer para realizar el seguimiento spam bots

Cómo analizar el Webalizer para realizar el seguimiento spam bots


programas informáticos maliciosos conocidos como "spam" buscar en Internet para los ordenadores que pueden utilizar para enviar mensajes de correo electrónico no solicitados. Blogs y sitios web a menudo son víctimas de spam que buscan formas de correo electrónico inseguros y otras vulnerabilidades, así como aquellos que buscan formas de comentario en el que puedan publicar enlaces. Aunque nunca se puede parar por completo, un programa de análisis de registros como el Webalizer y otras herramientas le ayudará a identificar y detener spam conocidos.

Instrucciones

1 Abrir sus estadísticas Webalizer y haga clic en un mes ligado para ver la página de estadísticas de ese mes.

2 Busque en la sección URL para la actividad inusual, como impacta a páginas con nombres extraños que no tiene en su sitio, golpea a páginas o accesos ocultos a las páginas que los robots no instruido para visitar en el archivo robots.txt. Para ver todas las páginas solicitadas en ese mes, haga clic en el Ver todas las URL en la página de estadísticas mensuales. Haga una lista de estas solicitudes de página.

3 Busque en la sección de páginas de entrada para los puntos de entrada inusuales, tales como una página de correo electrónico o un archivo oculto, y añadirlos a la lista. Para ver una lista completa de las páginas de entrada, debe aumentar el valor TopEntry en los valores por defecto de Webalizer utilizando la interfaz de su servidor web o el archivo webalizer.conf.

4 Busque en la sección Agentes de usuario para potenciales aplicaciones de usuario malicioso y añadirlos a la lista. Haga clic en la vista Todos los Agentes de usuario de enlace para una lista completa. Tenga en cuenta que muchos agentes de usuario legítimos, tales como las de los motores de búsqueda, tienen nombres inusuales de agente de usuario. Muchos spam también encubren sus nombres de agente de usuario que aparecen navegadores como legítimos. Puede utilizar un sitio como user-agents.org para comprobar los agentes de usuario con una lista de aplicaciones de usuario conocidos.

5 Descargar archivo de registro de acceso en bruto de su sitio a su ordenador. Si no está seguro, donde el log de acceso es, póngase en contacto con su proveedor de alojamiento web.

6 Abra el registro de acceso en un editor de texto como el Bloc de notas o TextEdit y buscarla para las direcciones URL y las aplicaciones de usuario en su lista. Cuando encuentre las entradas en el registro, anotar la dirección IP asociada a cada uno de ellos. Con estas direcciones IP, realice una búsqueda inversa en un sitio como whois.net para averiguar donde cada dirección proviene de, o agregar instrucciones de bloqueo en su archivo .htaccess para detener ese bot accedan a su sitio.

Consejos y advertencias

  • En lugar de identificar spam y prohibir de forma individual, se debe considerar la protección de su sitio desde sus efectos mediante la moderación de comentarios y filtrado, formas seguras de correo electrónico o un código de imagen para permitir correo electrónico o comentarios para los seres humanos y no máquinas. Actualización de software como WordPress o Movable Type regularmente los blogs; nuevas versiones a menudo parchear vulnerabilidades. Para evitar tener su propia dirección de correo electrónico cosechado por spam, utilice un formulario o código JavaScript para ocultar o disimular su dirección en su sitio. Para obtener instrucciones sobre cómo instalar y configurar el Webalizer, ir a webalizer.org.