Fichier wp-content

Discussion dans 'Administration d'un site Web' créé par poupilou, 11 Février 2015.

  1. poupilou
    poupilou WRInaute impliqué
    Inscrit:
    9 Février 2004
    Messages:
    809
    J'aime reçus:
    10
    Salut à tous,

    J'ai beaucoup de lignes dans mes log d'erreurs de ce style :
    Code:
    [Tue Feb 10 20:40:37 2015] [error] [client 90.43.28.53] File does not exist: /home/mon-site/www/wp-content, referer: http://www.mon-site.com/
    [Wed Feb 11 11:44:26 2015] [error] [client 80.215.167.106] File does not exist: /home/mon-site/www/wp-content, referer: http://www.mon-site.com/page1.html
    etc...
    
    Il y a plein d'IP différentes.

    A priori ces requêtes cherchent sur mon serveur un fichier "wp-content" mais il n'existe pas sur mon serveur, ce fichier appartiendrait à WordPress mais je n'utilise pas WordPress pour mon site, c'est donc normal qu'ils ne trouvent pas ce fichier.

    Ma question : Est-ce que ces requêtes sont légitimes (amicales) ? Ou dois-je envisager de bannir via fail2ban les IP qui cherchent ce fichier ?

    Merci pour votre réponse.
     
  2. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 192
    J'aime reçus:
    1
    si les ip qui génèrent ces erreurs sont aussi présentent au niveau du trafic avec des urls genre "wp-login.php", oui tu peux fermer la porte c'est des branquignoles (ou des pc zombis d'internautes légitimes :? ).
     
  3. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 546
    J'aime reçus:
    0
    Yep, simplement un des nombreux bots qui scanne à la recherche de scripts classiques, espérant ensuite exploiter une faille.
    Tu peux le bloquer si ça te chante, si tu es sûr de ton coup.

    Le risque c'est de bloquer à tort des internautes, alors qu'au final tu pourrais te contenter d'ignorer ces lignes.
    Genre si sur un forum je décide de mettre en URL d'avatar «http://tonsite/wp-content/foo», ton script fail2ban va bloquer tous les membres du forum en question.
     
  4. poupilou
    poupilou WRInaute impliqué
    Inscrit:
    9 Février 2004
    Messages:
    809
    J'aime reçus:
    10
    Merci pour vos réponses.

    Je trouve effectivement des requêtes qui testent l'existence de "wp-login.php", de "xmlrpc.php", de "nyet.gif", de "bitrix", etc... donc je pense que dans toutes ces erreurs "File does not exist" il y a pas mal de branquignols que je pourrais blacklister via fail2ban... mais comme le souligne très justement Bool :
    Alors que me conseillez-vous ? Comment être certain que ceux que je vais bannir sont bien des branquignols ?

    Est-ce qu'il est possible de bannir via fail2ban les IP qui chercheraient uniquement ces fichiers : "wp-login.php", "xmlrpc.php", "nyet.gif", "bitrix", etc... ? Si oui, existe-t-il une règle, un filtre fail2ban pour faire cela ?
     
  5. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 546
    J'aime reçus:
    0
    Pour ma part j'ignore simplement ces accès. Ça n'a très probablement aucun impact sur les perfs du serveur, et il n'y a pas de moyen 100% fiable de bloquer ça.

    Bref, pour moi ça ne sert à rien de les bloquer, et en plus il y a un risque d'erreur. Donc autant passer son chemin et utiliser son temps à autre chose.
     
Chargement...
Similar Threads - Fichier content Forum Date
Page panier indexée plusieurs fois (duplicate content) ainsi que robots.txt et fichier map Crawl et indexation Google, sitemaps 17 Mars 2016
Noms de fichiers identiques, url proches et Duplicate Content Référencement Google 11 Octobre 2011
Avec et sans extension de fichier ça crée du duplicate content ? URL Rewriting et .htaccess 19 Février 2010
Script de partage/vente de fichiers Développement d'un site Web ou d'une appli mobile 17 Juillet 2020
IPV4 et IPV6 dans fichier de zone Administration d'un site Web 25 Juin 2020
Parser en php un fichier xml Développement d'un site Web ou d'une appli mobile 12 Juin 2020
Google Image, url des fichiers et traduction YouTube, Google Images et Google Maps 4 Juin 2020
Comment optimiser un fichier PDF pour le SEO ? Référencement Google 29 Janvier 2020
fichier hta access Netlinking, backlinks, liens et redirections 14 Janvier 2020
Search Console Prestashop | Robot.txt bloque des URL mais Outil de test du fichier robots.txt l'Authorise... Crawl et indexation Google, sitemaps 21 Novembre 2019
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice