Hola amigos,
hace unos días que mi web está recibiendo ataques web. Por ello decidí crear un chivato almacenando en la base de datos todas las instrucciones sql que se ejecutan junto con su ip.
Todavía no tengo muy claro cómo consiguen acceder a la parte de administración, porque en ningún momento el chivato registra las instrucciones de login para el acceso a esa parte. Por tanto creo, que el bot consiguió entrar cuando la aplicación tenía unos fallos en el login y realiza consultas cada x tiempo y por tanto su sesión nunca termina. ¿Sabéis cómo podría evitar esto?
Por otro lado, al obtener la ip con el chivato, cuando detecto que han realizado una consulta perjudicial, añado esa ip al archivo .htacceess pare debegar su acceso. Sin embargo, es muy curioso que los ataques siguen viniendo de distintas direcciones ip, aunque las consultas son siempre las mismas. ¿Alguna idea?
Un saludo y gracias por todo.