個人で運営してるサイトで、エラーログを見ていたら、関係ないURLがたくさん叩かれていました。
ログにあった以下のファイルとディレクトリはスパムとみなし、ログが溜まる前にアクセスできないようにしました。
一応そのリストを共有します。
WordPress系が多いですね。
ただ、コピペする際はadmin、app、images、assetsなど実際に使われていないか確認はしてください。
wp-login.php
wp-config.php
xmlrpc.php
wp/
wordpress/
wp-content/
wp-includes/
wp-admin/
wp1/
wp2/
admin/
administrator/
null/
new/
test/
tmp/
temp/
bk/
bak/
backup/
old-site/
web/
old-wp/
plugins/
config/
libraries/
modules/
statics/
programs/
public/
laravel/
phpunit/
misc/
app/
vendor/
vendors/
components/
images/
assets/
ckeditor/
install/
templates/
DesktopModules/
data/
2020/
2019/
include/
v2/
cms/
dev/
demo/
main/
help/
tags/
users/
editor/
ReportServer/
_layouts/
user.php
login.php
shell.php
upload.php
up.php
V5.php
V3.php
RxR.php
error.php
indoxploit.php
olux.php
rxr.php
Marvins.php
XxX.php
wso.php
sitemap-index.xml
post-sitemap.xml
sitemap.txt
router.php
humans.txt
sitemap-official.xml
DialogHandler.aspx
list.php
img/wiki/dezima.jpg
.env