Visiteur qui arrive par un lien bizarre

[parent44]

Bonjour à tous,

Je suis l'administrateur d'un site wordpress et aujourd'hui j'ai découvert qu'un visiteur était arrivé sur mon site par le biais d'un lien que je n'avais jamais encore vu.

Le lien est de la sorte : BBB.BBB.B.BBB:BBBBB/cgi-bin/blockOptions.cgi?ws-session=BBBBBBBB (les B sont à remplacer par des chiffres)

Le visiteur est revenu à trois reprises dans la journée par ce même lien et est resté près de 10 minutes sur le site. C'est une tentative de hack, spam ?

Quelqu'un peut m'éclairer, merci beaucoup

 

[alaincassis]

Et que donne une géolocalisation de BBB.BBB.B.BBB ??
Ca pourrait donner une idée selon le pays d'origine...

 

[parent44]

L'adresse provient des USA et mon site est anglophone.

Après une recherche plus poussée, j'ai découvert que l'IP est en provenance de DoD Network Information Center (soit réellement eux ou quelqu'un qui se sert de leur adresse). Encore plus loin dans mes recherches, certains personne parlent de tentatives "brute force" avec plusieurs IP en provenance de DoD Network Information Center.

Par mesure de précaution, j'ai tout changé mes login/pass.

 

[zeb]

J'ai le même cas souvent, c'est pas bien grave quand je m'étais penché sur ce cas certains avançaient l'idée que ça venait d'un plugin foireux utilisé par celui qui visite ton site.
Faut pas te focaliser sur l'ip mais sur le script cgi, ça ressemble bien a un dispositif de filtrage genre proxy.