Pentru majoritatea utilizatorilor de găzduire, fișierele de log (sau jurnalele) sunt fie necunoscute, fie ignorate. Totuși, aceste fișiere reprezintă una dintre cele mai utile surse de informație despre ceea ce se întâmplă „sub capotă” în site-ul tău. De la acces neautorizat până la erori de configurare sau atacuri brute-force, jurnalele îți pot oferi semnale timpurii despre probleme care altfel ar trece neobservate.
Ce sunt jurnalele și unde le găsești
Jurnalele sunt fișiere text generate automat de serverul de găzduire. Ele conțin informații despre accesări, erori, modificări de fișiere, încercări de autentificare și multe altele. În cPanel sau DirectAdmin, le poți accesa de obicei în secțiunile:
▣ Raw Access Logs
▣ Error Logs
▣ Awstats, Webalizer (pentru trafic și vizitatori)
Unele CMS-uri și pluginuri de securitate (ex: Wordfence, iThemes) oferă și ele jurnale proprii.
Tipuri de jurnale utile
1. Jurnalul de erori (error_log)
Acest fișier înregistrează erori PHP, fișiere lipsă, scripturi care nu pot fi rulate sau care au probleme.
Ce poți descoperi:
▣ fișiere lipsă sau mutate greșit
▣ pluginuri defecte
▣ teme incompatibile
▣ atacuri care încearcă să acceseze fișiere inexistente (ex: wp-login.php pe un site care nu folosește WordPress)
2. Jurnalul de acces (access_log)
Înregistrează toate cererile HTTP trimise către server: IP, user-agent (browser), data, pagină accesată, cod de răspuns (ex: 200, 404, 403).
Ce poți învăța:
▣ ce pagini sunt cele mai vizitate
▣ dacă cineva încearcă brute-force (accesări frecvente ale /wp-login.php)
▣ dacă există bot traffic sau crawlere suspecte
▣ de unde vin vizitatorii (țară, rețea, adresă IP)
3. Statistici de trafic (Awstats, Webalizer)
Aceste unelte vizualizează datele din loguri și le transformă în grafice și rapoarte. Deși nu sunt la fel de detaliate ca Google Analytics, îți oferă rapid o privire de ansamblu.
Util pentru:
▣ identificarea orelor de vârf de trafic
▣ depistarea traficului neobișnuit (de exemplu, multe accesări de la aceeași adresă IP)
▣ comparații între zile/luni
Cum identifici activitate suspectă
Caută următoarele semne în jurnale:
▣ IP-uri care accesează aceeași pagină de sute de ori într-un interval scurt → posibil brute-force
▣ încercări frecvente de accesare a fișierelor admin.php, config.php, xmlrpc.php
▣ browsere automate (user-agent „p y t h o n”, „c u r l”, „w g e t”) → posibil scripturi automate
▣ pagini accesate care nu există în site-ul tău → pot semnala tentative de exploit
Exemplu de linie din access_log:
192.168.1.25 – – [16/Jul/2025:21:53:00 +0300] “GET /wp-login.php HTTP/1.1” 200 –
Dacă vezi sute de astfel de linii în câteva minute, probabil cineva încearcă să spargă parola de admin.
Ce faci cu aceste informații?
▣ Blochezi IP-ul suspect din panoul de control sau din .htaccess
▣ Rapoartezi atacurile repetate furnizorului tău de găzduire
▣ Configurezi alerte automate cu ajutorul pluginurilor sau aplicațiilor externe (ex: Fail2Ban pe servere VPS)
▣ Îți ajustezi măsurile de protecție: schimbi URL-ul de login, activezi CAPTCHA, limitezi ratele de acces
Recomandări practice
▣ Verifică jurnalele măcar săptămânal (sau zilnic în perioade de trafic ridicat)
▣ Salvează local jurnalele vechi înainte să fie șterse automat de sistem
▣ Dacă găsești erori PHP frecvente, investighează-le înainte să ducă la căderi de site
▣ Nu ignora secțiunea „404 Not Found” – poate ascunde încercări de injectare sau accesare shell
Jurnalele de server sunt oglinda activității din spatele site-ului tău. Deși pot părea tehnice la prima vedere, ele sunt uneori singurul loc unde găsești urme ale unui atac sau ale unei erori care afectează performanța. În lecția finală vom discuta despre actualizări și întreținere – elemente esențiale pentru prevenirea vulnerabilităților pe termen lung.