Die andere Lösung ist übrigens, statt einer statischen 404er Fehlerseite z.B. ein PHP-Skript einzurichten, welches die aufgerufene URL - und, so lange es den noch gibt, den Referer loggt.

• Allerdings solltest Du nicht vergessen, für das Logfile eine Größenbeschränkung einzubauen (z.B. nach Zeilen?).
• Ebenso kann man das Skript verwenden um die Angriffen vorausgehenden Scans nach verletzbaren Skripten automatisch zu detektieren (und z.B. die verwendete IP temporär (1h reicht regelmäßig) zu sperren). Komm aber nicht auf die Idee, Dir jedes Mal ein Mail senden zu lassen, das macht nur nervös.
• Ferner kannst Du in dem Skript auch eine von der angeforderten URL abhängige Weiterleitung oder Suche in der Webseite integrieren.

Die „Search Console“ betreffs 404ern zu befragen ist ungefähr die schlechteste Idee.