Fichier wp-content

[poupilou]

Salut à tous,

J'ai beaucoup de lignes dans mes log d'erreurs de ce style :

[Tue Feb 10 20:40:37 2015] [error] [client 90.43.28.53] File does not exist: /home/mon-site/www/wp-content, referer: http://www.mon-site.com/
[Wed Feb 11 11:44:26 2015] [error] [client 80.215.167.106] File does not exist: /home/mon-site/www/wp-content, referer: http://www.mon-site.com/page1.html
etc...

Il y a plein d'IP différentes.

A priori ces requêtes cherchent sur mon serveur un fichier "wp-content" mais il n'existe pas sur mon serveur, ce fichier appartiendrait à WordPress mais je n'utilise pas WordPress pour mon site, c'est donc normal qu'ils ne trouvent pas ce fichier.

Ma question : Est-ce que ces requêtes sont légitimes (amicales) ? Ou dois-je envisager de bannir via fail2ban les IP qui cherchent ce fichier ?

Merci pour votre réponse.

 

[zeb]

si les ip qui génèrent ces erreurs sont aussi présentent au niveau du trafic avec des urls genre "wp-login.php", oui tu peux fermer la porte c'est des branquignoles (ou des pc zombis d'internautes légitimes :? ).

 

[Bool]

Ma question : Est-ce que ces requêtes sont légitimes (amicales) ? Ou dois-je envisager de bannir via fail2ban les IP qui cherchent ce fichier ?

Yep, simplement un des nombreux bots qui scanne à la recherche de scripts classiques, espérant ensuite exploiter une faille.
Tu peux le bloquer si ça te chante, si tu es sûr de ton coup.

Le risque c'est de bloquer à tort des internautes, alors qu'au final tu pourrais te contenter d'ignorer ces lignes.
Genre si sur un forum je décide de mettre en URL d'avatar «http://tonsite/wp-content/foo», ton script fail2ban va bloquer tous les membres du forum en question.

 

[poupilou]

Merci pour vos réponses.

Je trouve effectivement des requêtes qui testent l'existence de "wp-login.php", de "xmlrpc.php", de "nyet.gif", de "bitrix", etc... donc je pense que dans toutes ces erreurs "File does not exist" il y a pas mal de branquignols que je pourrais blacklister via fail2ban... mais comme le souligne très justement Bool :

Le risque c'est de bloquer à tort des internautes, alors qu'au final tu pourrais te contenter d'ignorer ces lignes.

Alors que me conseillez-vous ? Comment être certain que ceux que je vais bannir sont bien des branquignols ?

Est-ce qu'il est possible de bannir via fail2ban les IP qui chercheraient uniquement ces fichiers : "wp-login.php", "xmlrpc.php", "nyet.gif", "bitrix", etc... ? Si oui, existe-t-il une règle, un filtre fail2ban pour faire cela ?

 

[Bool]

Pour ma part j'ignore simplement ces accès. Ça n'a très probablement aucun impact sur les perfs du serveur, et il n'y a pas de moyen 100% fiable de bloquer ça.

Bref, pour moi ça ne sert à rien de les bloquer, et en plus il y a un risque d'erreur. Donc autant passer son chemin et utiliser son temps à autre chose.