Da quando ho messo su questa nuova versione del sito, sto monitorando gli accessi e gli eventuali errori di connessione, anche al fine di debuggarlo e di raccogliere in un file gli IP dei vari servizi Bot/Crawler/Spider.
Già ero a conoscenza di quale traffico ci sia nell'underground della rete: ciò che viene esposto in un sito è solo la facciata di quanto in realtà avviene dietro.
Non ne posso più di esaminare log in cui appaiono i millemila tentativi di IP sconosciuti, che si presentano con un UserAgent di normali browser, che tentano di crackare ed entrare nella parte amministrativa di DiGrande.it credendo che questo sito giri dentro un CMS WordPress.

DIGRANDE.IT NON GIRA SU WORDPRESS!!!
DIGRANDE.IT NON HA UNA SEZIONE DI AMMINISTRAZIONE!!!

Da un lato è affascinante notare i tentativi di accesso che vengono usati per trovare un varco. Vengono richieste pagine, riconducibili a WordPress, in cui probabilmente c'è qualche bug o anomalia per carpire dati. Indirizzi di sottocartelle, di pagine Web di login, di file Txt o Xml che probabilmente contengono dati sensibili o comunque informazioni che possano dare un avvio di accesso più mirato.

WordPress è un content management system (CMS) open source, un programma che gira lato server e consente di creare e pubblicare contenuti multimediali in un sito Internet. Ad oggi viene scritto che oltre 70 milioni di siti Internet usano WordPress. È per questo che i tentativi di accesso di malintenzionati sono così evidenti e numerosi.

Pubblico qui la lista degli ultimi 100 indirizzi IP che ho ricavato da tali tentativi. A questi indirizzi IP non ho negato l'accesso, anche per evitare di bloccare gli IP dei Bot, dei Crawler, degli spider, chiamateli come vi pare, che girano per indicizzare i vari siti nei motori di Ricerca o in altre database della rete.
Qualche anno fa mi misi a bloccare gli IP più fastidiosi, lasciando accesso solo ai Bot di Google e di altri motori di Ricerca. Successe un disastro! Tutti gli antivirus misero il mio sito nelle loro blacklist, solo perché avevo bloccato l'accesso ai loro più che fastidiosi spider. Qui non parlo di una decina di antivirus e di servizi che controllano sporadicamente le pagine. Ogni sito della rete, non solo è tartassato dalle request dei malintenzionati, ma viene inondato dalle richieste di un fantastiliardo di servizi più o meno utili, di dubbia utilità. Ogni giorno, ogni ora, gira qualsiasi cosa. La rete potrà mai farcela?

Gli ultimi 100 IP ad oggi nella mia blacklist (in aumento ogni giorno)
206.189.66.165
39.101.205.97
211.149.132.19
198.57.247.149
90.187.238.157
149.129.92.224
69.162.126.138
47.111.229.152
39.99.228.91
77.120.163.200
213.190.6.141
78.46.90.120
144.76.102.243
92.223.89.5
192.185.81.162
151.38.55.72
192.99.15.15
52.206.2.85
138.197.7.134
5.102.173.71
165.227.98.114
38.96.28.62
104.239.6.217
136.243.70.68
188.138.57.21
2.32.156.201
178.154.200.68
101.50.1.17
151.27.214.9
64.202.190.164
50.87.248.47
217.146.176.205
46.119.125.77
37.115.189.15
213.183.150.51
159.203.110.112
188.217.0.189
85.215.94.211
50.87.253.98
79.40.5.189
45.10.26.14
65.132.59.34
81.88.52.33
39.98.124.123
54.229.180.98
38.99.62.94
220.181.51.94
13.211.22.122
89.233.243.56
86.253.39.241
173.239.53.9
185.45.192.15
178.254.50.202
69.164.111.198
159.65.34.236
79.23.213.58
138.197.64.39
82.165.81.65
2.36.159.215
162.241.30.122
185.81.157.208
39.101.128.217
93.174.93.45
178.17.170.116
2.63.81.36
20.185.80.90
52.186.81.198
162.215.248.238
104.41.139.251
178.254.24.86
104.41.139.251
47.108.80.103
39.101.184.55
121.42.142.188
27.34.20.177
51.89.229.192
101.21.148.22
83.225.116.179
159.203.103.62
78.47.32.151
159.65.44.69
62.109.15.240
108.167.133.16
216.172.161.35
5.255.174.141
37.161.77.244
156.200.169.237
54.184.197.192
5.171.63.133
66.249.81.70
62.189.162.58
68.183.55.32
37.119.184.170
144.76.222.78
62.18.252.61
2.233.91.65
95.245.188.226
93.40.226.240
93.34.119.183
151.29.48.189
5.171.66.213
37.161.24.108