欢迎来到互联网！这是正常情况，一切照旧。

您无需做任何事情，但可以强化您的网站。像这样的探测一直在发生，在每个站点，白天和黑夜。有人称之为“自愿渗透测试”。

根据您的站点，您可以使用一些工具来帮助您将这些类型的探测器排除在站点之外。Wordpress 网站有几个插件（你可以在插件目录中搜索安全插件），我相信其他流行的平台也会有等效的插件。

我通常使用的其他工具是fail2ban。它可以解析您的网络服务器日志文件，并做出相应的反应。

除了立即寻求解决方案之外，第一步是对您自己的网站进行渗透测试，并真正了解您的网站存在哪些弱点。如果你不知道你在保护什么，那么你怎么知道保护它？

首先，看一下CMS等基础设施。例如，如果您使用的是 Wordpress，那么 Wordpress 的渗透测试工具既可用作应用程序，也可用作 cmd 工具。即Wordfence，我也使用过WPscan。

第二种选择是查看OWASP zaproxy 之类的工具，并对您的网络进行攻击扫描并获取漏洞列表。请注意，其中一些可能是误报。

您的发现可能反映了已经发现的内容，但我认为了解您自己站点中的漏洞是有用的。

下一步是您如何发现这些探针。如果是人工检查，也可以考虑搭建一些日志收集系统，比如NXLog

弄清楚他们在寻找什么，如果他们尝试使用，就将他们的 IP 封禁一两个月。你也可以假装一些 PHP 来减慢它们的速度。

不要将他们引荐到其他站点进行大量下载，也不要将恶意软件留给他们查找。

90% 将是 Wordpress、PHPMyAdmin、电话。如果他们是脚本小子，则会弹出相同的旧值。

查看 Fail2Ban 和 DenyHosts 的想法。

如果您实际上正在运行 WP，请使用安全解决方案对其进行加固。

仅允许在例外情况下访问管理工具和任何数据库，这几乎不应该来自 Internet 地址，而是具有自身堡垒式保护的本地地址。

如果我的网站每次扫描都能得到一分钱...

从字面上看，如果您检查日志，您会注意到源源不断的自动探测和攻击。当我咨询客户（我从事信息安全工作）时，我称之为“背景噪音”。它就在那里，任何对它做任何事情的尝试都比仅仅接受它的存在更昂贵。我什至会在将日志文件通过管道传输到监控、警报、SIEM 等系统之前将其过滤掉。

您必须做的是使您的系统保持最新并打补丁。几乎所有这些攻击都使用众所周知且通常相当古老的漏洞。他们正在寻找容易的目标。

你应该做的是花一点时间来强化你的系统。正确设置权限，阻止未使用的端口，禁用未使用的软件，在专用用户下运行东西，诸如此类。

您可以做的，特别是对于具有本地受众的私人网站，您可以屏蔽属于中国、俄罗斯、欧洲和/或美国的广泛 IP 范围，具体取决于您的受众不在哪里。绝大多数攻击都来自这些来源，如果你在美国没有任何人阅读你的网页，因为你的网页是关于你在西班牙当地的狗俱乐部，你可以通过屏蔽它们来减少噪音在防火墙处。我写“can”是因为它并没有太大的区别，真的，但它会减少你日志中的噪音（它也会影响你的谷歌排名，但这是一个不同的主题）。