Bad bots : faut-il bloquer les mauvais robots sur son site ?

[WebzineMusik]

Bonjour,

Est-il bon de bloquer les mauvais robots ?
Est-ce qu'il existe sur la toile une liste de ces bad bots ?

Merci

 

[colonies]

Personnellement j'en bloque, y compris des bots qui ne sont pas mauvais mais qui sont pour des marchés sans rapport avec le mien (donc exit Baidu, Sogou et Yandex). Je bloque aussi les bots marketing, les bots SEO, j'ai une liste d'une soixantaine de bots, ce qui n'est pas énorme.
Il existe des listes, comme https://badbot.org/ avec explications, mais si tu veux bloquer, il y a surtout ces listes énormes et mises à jour régulièrement :
Pour Apache httpd :
https://github.com/mitchellkrogza/apache-ultimate-bad-bot-blocker
Pour nginx :
https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker

 

[WebzineMusik]

Un grand merci à toi pour ces infos.
Mais je me pose également la question s'il ne faut pas bloquer les robots qui récupère les infos de ton site afin de revendre les baclinks, etc... alors qu'on n'a pas accès à nos donnés ?

 

[cleatis]

Si tu penses que ton hébergement est limite en termes de ressources, ça peut être une bonne idée que de les bloquer.

 

[Leuf]

Hello,

Bien sûr qu'il faut bloquer les bots, c'est même un devoir patriotique !! c'est une guerre d'usure.. Les bots sont très nombreux et ils sont bien organisés, il ne faut surtout pas leur laisser le champ libre !!

À notre échelle cela peut paraître anecdotique (même si ça ne l'est pas), mais à l'échelle d'un pays ou d'un continent, imaginez les ressources gaspillées en électricité, en refroidissement, en usure de matériel, en occupation du réseau ect..

 

[WebzineMusik]

Merci pour vos réponses.
Je trouve que les sites qui achètent les infos (keywords...) des autres sites, sans que nous, proriétaires de site, ne puissions avoir accès gratuitement à l'information récoltée cela est exagéré.
Sinon mon pare-feu bloque des dizaines de visiteurs indésirables, venant de tout pays avec l'avènement des VPN.

 

[WebzineMusik]

Il y a bon nombre de bad bots qui attaquent et hackent de nombreux sites sur la toile: cela devient une guerre d'usure !!!

 

[Leuf]

Il y a bon nombre de bad bots qui attaquent et hackent de nombreux sites sur la toile: cela devient une guerre d'usure !!!

Hello,

ce n'est pas uniquement des mauvais robots, et pas seulement du hack!

Le fléau depuis plusieurs années, c'est le SPAM ! filtrer le trafic, c'est aussi s'assurer de ne pas être trop emmerdé à ce niveau là ^^

On aussi peut parler du déni de service, de l'espionnage, de la copie, des I.A. qui s'accaparent nos données ect ect..

Les bad bots sont loin d'être la seule menace !

 

[WebzineMusik]

Désolé, je connais pas mal de site qui se sont fait hacké: donc blocage et redirection vers des sites asiatiques, voire virus...
Avec l'avènement du VPN et du Cloud est que cela devient intraçable.

 

[cthierry]

Tu as des dizaines de serveurs qui frappent à ta porte tous les jours, regardes tes logs tu seras surpris. Et pour la majorité des hacks, c'est des sites qui n'étaient pas tenus à jour, qui avaient des plugins non suivis etc.

Et quand je vois cela au bout de 3 pages, je me dis que tu dois avoir pas mal de faux positifs chaque jour :

La raison pour laquelle vous ne pouvez accéder à www.bernardg.fr:

• Nous avons détecté les agissements d'un robot
• Vous avez envoyé une requête anormale
• Votre adresse IP 88.121.xxx.xxx est considérée comme vulnérable

 

[WebzineMusik]

Je regarde mes logs et je ne suis pas surpris du tout.
Pour les sites non-mis à jour, soit ! Mais pour ma part j'ai des centaines de requêtes venant de pays africains, d'Amérique du Sud, des pays asiatiques: je reçois même des mails en albanais... Sorry !

 

[cthierry]

Cela n'empêche pas les faux positifs. Perso, j'ai une autre approche avec une gestion in fine des versions de Chrome, en général quand ils frappent à la porte ils ont des versions claquées au sol de Chrome Headless. Cela permet d'écrémer sans faire chier le visiteur légitime ( comme mon IP qui cherchait sur ton site. Du coup j'ai fait du F5 lol ).

 

[Leuf]

La nouveauté depuis quelques temps, c'est les VPS.. tu peux en avoir un pour quelques euros ou quelques dollars et créer un tunnel à travers pour tes activités illégales..

C'est pour cette raison que je bloque des hostnames comme Digital Ocean, Amazon AWS, VPS OVH, dreamhostps, hetzner, contaboserver, your-server.de ect ect.. j'avoue que c'est plutôt redoutable !

De toutes façons, le visiteur lambda ne passe pas par un VPS pour visiter mon site, et dans tous les cas je vérifie régulièrement les blocages pour voir si il y a des faux positifs, mais pour l'instant, dans 100% des cas c'était du scanning, du scrapping ou du fuzzing.

Récemment, j'étais en train de monitorer les visites en live sur mon site, j'ai reçu la visite du bot d'Huawei et je j'ai bloqué, car il n'a pas respecté les directives de mon robots.txt.. Au fil des jours je l'ai vu changer des dizaines de fois d'ip et même de hostname pour tenter d'accéder à mon site, dans le genre bad bot franchement, il n'y a pas mieux ! au final j'ai trouvé les plages d'ip de leurs serveurs, il n'y a que comme ça que j'ai réussi à les bloquer.

Le web, dans sa globalité, est aspiré de toutes parts par les entreprises qui développent l'intelligence artificielle, je suppose qu'ils fabriquent des bases d'entrainement ou quelque chose du genre.

Dans l'histoire, ce sont les webmasters qui se font pigeonner, car c'est nous qui payons tout ce trafic! et en plus, tout ce qu'on publie est aspiré, copié, réutilisé sans aucun consentement préalable, c'est devenu la norme, c'est le nouveau far west de la data !!

J'ai lu quelque part que le trafic des bots représente 50 à 60% du trafic mondial !! ça rejoint ce que, déjà en 2015, j'avais constaté sur l'un de mes sites (qu'à peu prés la moitié du trafic était 'pourri' ou pas tout à fait bénin).

On ne parle pas simplement de quelques visites, de quelques vilains bots, mais c'est bien la marée du siècle des bots et des trucs pas glop de tous poils..

Je ne suis pas du tout étonné que des sites fassent hacker, car l'immense majorité des webmasters n'a même pas la moindre idée de l'ampleur de la chose.

Aujourd'hui, tu mets un site en ligne, dans les minutes qui suivent tu reçois tes premières attaques! J'en ai encore fait l'expérience récemment. j'ai installé un NDD le 13 novembre à 9h08 .. à 9h15, premières attaques :



Le premier jour d'ouverture, j'ai reçu à peu prés 800 attaques (depuis ça c'est calmé), une grande partie ces attaques venaient de VPS Digital Ocean aux États-Unis.. vu l'ampleur du truc, difficile de ne pas croire que l'hébergeur à une certaine complicité, ou ferme les yeux sur un problème qui semble affecter toute la planète.

Sans vouloir jouer les paranos ou les alarmistes, les bots, si ils sont bien organisés, et je pense qu'ils le sont, sont largement en capacité de provoquer un blackout planétaire de l'internet par saturation des réseaux ou autre, genre attaque coordonnée à grande échelle des administrations, des hôpitaux et d'à peu près tout ce qui est informatisé et connecté, et comme à peu près tout l'est..

Comme le covid, comme plein de choses, on ne verra pas venir, on dira qu'on savait pas, qu'on avait pas prévu, qu'on a pas de solution ect.. C'est toujours comme ça, on reste dans le déni total, on veut pas y croire, jusqu'au jour où ça arrive..

 

[WebzineMusik]

C'est pour cette raison que je bloque des hostnames comme Digital Ocean, Amazon AWS, VPS OVH, dreamhostps, hetzner, contaboserver, your-server.de ect ect.. j'avoue que c'est plutôt redoutable !

C'est ce que je fais, mais cela devient gavant !!!
Et je suis tout à fait d'accord que nos sites sont aspirés, copiés et par ici les résultats des keywords, etc... et tout cela pour les revendre à la concurrance.
J'ai déjà rencontré des sites qui veulent revendre mes travaux photos à 500€ l'unité, mais ce site n'a pas perdurer.
Néanmoins les botsde Google me paraissent désorganisés. Ils passent sous différentes OS d'exploitation et avec les différents algorithmes c'est le serpent qui se mord la queue.
Pour ma part, j'ai un tout petit site pour le plaisir.
D'autre part et pour exemple de Google quand je fais une recherche j'arrive à tomber sur des infos vieiles de plus de 10 ans: les résultats ne sont pas au goût du jour voire obsolètes.

 

[WebzineMusik]

Cela n'empêche pas les faux positifs. Perso, j'ai une autre approche avec une gestion in fine des versions de Chrome, en général quand ils frappent à la porte ils ont des versions claquées au sol de Chrome Headless. Cela permet d'écrémer sans faire chier le visiteur légitime ( comme mon IP qui cherchait sur ton site. Du coup j'ai fait du F5 lol ).

Le problème est tout à chacun du fait de l'utilisiaton de Windows utilise Chrome. Est-ce réellement bon ?

 

[cthierry]

Réponse bateau qui n'empêche, de fait, pas les faux positifs comme j'ai pu le constater depuis mon PC. Et dans ce cas, quid de Chrome sur Android qui représente +40% de pdm. Là, l'on parle surtout du fait que ton système est sans aucun doute un poil trop sensible et ban à la hache. Et non du fait que l'internaute lambda débarque chez toi avec un OS de chez Microsoft et un navigateur de chez Mountain View.

 

[WebzineMusik]

Désolé: error 403 donc redirection vers page d'erreur 403.
Si ton navigateur génère une erreur 403: "ban" comme tu l'indiques...

 

[WebzineMusik]

A part cela il ne faut pas bloquer certaines adresses IP ? voici mes logs pour UNE adresse ip de VPN-Consumer-Network de Singapour:
[Fri Nov 29 17:00:04 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../85022df0ed31.php
[Fri Nov 29 17:00:05 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../mah
[Fri Nov 29 17:00:05 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../simple.php
[Fri Nov 29 17:00:05 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../chosen.php
[Fri Nov 29 17:00:06 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../bk
[Fri Nov 29 17:00:06 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../admin.php
[Fri Nov 29 17:00:07 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../test.php
[Fri Nov 29 17:00:07 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../about.php
[Fri Nov 29 17:00:08 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../elp.php
[Fri Nov 29 17:00:08 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../mah.php
[Fri Nov 29 17:00:08 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-atom.php
[Fri Nov 29 17:00:09 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../index
[Fri Nov 29 17:00:09 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../templates
[Fri Nov 29 17:00:10 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/js/index.php
[Fri Nov 29 17:00:10 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../shell.php
[Fri Nov 29 17:00:10 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../css
[Fri Nov 29 17:00:11 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../uploader.php
[Fri Nov 29 17:00:11 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/index.php
[Fri Nov 29 17:00:12 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../fm.php
[Fri Nov 29 17:00:12 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/network/index.php
[Fri Nov 29 17:00:13 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/uploads
[Fri Nov 29 17:00:13 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../about
[Fri Nov 29 17:00:14 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../file.php
[Fri Nov 29 17:00:14 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/plugins/pwnd
[Fri Nov 29 17:00:15 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../edit.php
[Fri Nov 29 17:00:15 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../class.api.php
[Fri Nov 29 17:00:16 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../.well-known/pki-validation
[Fri Nov 29 17:00:16 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../1.php
[Fri Nov 29 17:00:17 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../dropdown.php
[Fri Nov 29 17:00:17 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../autoload_classmap.php
[Fri Nov 29 17:00:17 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/plugins/core-plugin
[Fri Nov 29 17:00:18 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../moon.php
[Fri Nov 29 17:00:18 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../themes.php
[Fri Nov 29 17:00:19 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wso.php
[Fri Nov 29 17:00:19 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/css/index.php
[Fri Nov 29 17:00:20 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/
[Fri Nov 29 17:00:20 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../en
[Fri Nov 29 17:00:20 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../login.php
[Fri Nov 29 17:00:21 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../jindex.php
[Fri Nov 29 17:00:21 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../up.php
[Fri Nov 29 17:00:22 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/maint/index.php
[Fri Nov 29 17:00:22 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/plugins/WordPressCore
[Fri Nov 29 17:00:22 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/plugins/index.php
[Fri Nov 29 17:00:23 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/themes/pridmag
[Fri Nov 29 17:00:24 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../404.php
[Fri Nov 29 17:00:24 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../install.php
[Fri Nov 29 17:00:24 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../classwithtostring.php
[Fri Nov 29 17:00:25 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../ioxi002.PhP7
[Fri Nov 29 17:00:25 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../hehehehe.php
[Fri Nov 29 17:00:26 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/plugins/revslider
[Fri Nov 29 17:00:26 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../.well-known/about.php
[Fri Nov 29 17:00:27 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../.well-known/
[Fri Nov 29 17:00:27 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../ova.php
[Fri Nov 29 17:00:28 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/themes/sketch
[Fri Nov 29 17:00:28 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/images/index.php
[Fri Nov 29 17:00:29 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../randkeyword.PhP7
[Fri Nov 29 17:00:29 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/ID3/index.php
[Fri Nov 29 17:00:30 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/css/index.php
[Fri Nov 29 17:00:31 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../.well-known/acme-challenge
[Fri Nov 29 17:00:31 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/js/index.php
[Fri Nov 29 17:00:31 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/images/about.php
[Fri Nov 29 17:00:32 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../ova-tools.php
[Fri Nov 29 17:00:32 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../ini.php
[Fri Nov 29 17:00:32 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../xml.php
[Fri Nov 29 17:00:33 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../alfa-rex.php
[Fri Nov 29 17:00:33 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../ws.php
[Fri Nov 29 17:00:34 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-conflg.php
[Fri Nov 29 17:00:34 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/SimplePie/index.php
[Fri Nov 29 17:00:34 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../sad
[Fri Nov 29 17:00:35 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/rest-api/index.php
[Fri Nov 29 17:00:35 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../worksec.php
[Fri Nov 29 17:00:36 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../goods.php
[Fri Nov 29 17:00:36 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-links.php
[Fri Nov 29 17:00:37 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../inc.php
[Fri Nov 29 17:00:37 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../function.php
[Fri Nov 29 17:00:37 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-mail.php
[Fri Nov 29 17:00:38 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../m.php
[Fri Nov 29 17:00:38 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../a.php
[Fri Nov 29 17:00:39 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/languages/index.php
[Fri Nov 29 17:00:39 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../.well-known/pki-validation
[Fri Nov 29 17:00:39 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../cong.php
[Fri Nov 29 17:00:40 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../home.php
[Fri Nov 29 17:00:40 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../content.php
[Fri Nov 29 17:00:41 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/about.php
[Fri Nov 29 17:00:42 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../Njima.php
[Fri Nov 29 17:00:42 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../plugin.php
[Fri Nov 29 17:00:43 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/Text/wp-login.php
[Fri Nov 29 17:00:43 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin.php
[Fri Nov 29 17:00:44 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/themes/seotheme
[Fri Nov 29 17:00:44 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/customize/index.php
[Fri Nov 29 17:00:45 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../x.php
[Fri Nov 29 17:00:45 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-add.php
[Fri Nov 29 17:00:46 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../baxa1.phP8
[Fri Nov 29 17:00:46 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-config-sample.php
[Fri Nov 29 17:00:47 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../.well-known/acme-challenge
[Fri Nov 29 17:00:47 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../log.php
[Fri Nov 29 17:00:47 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/css/colors/index.php
[Fri Nov 29 17:00:48 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/admin.php
[Fri Nov 29 17:00:48 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/plugins/WordPressCore
[Fri Nov 29 17:00:49 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../version.php
[Fri Nov 29 17:00:49 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../doc.php
[Fri Nov 29 17:00:50 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/wp-login.php
[Fri Nov 29 17:00:50 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/plugins/ubh
[Fri Nov 29 17:00:51 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../c.php
[Fri Nov 29 17:00:51 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/assets/index.php
[Fri Nov 29 17:00:52 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/css/about.php
[Fri Nov 29 17:00:52 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/SimplePie/about.php
[Fri Nov 29 17:00:52 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../text.php
[Fri Nov 29 17:00:53 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../atomlib.php
[Fri Nov 29 17:00:54 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../b.php
[Fri Nov 29 17:00:54 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../jp.php
[Fri Nov 29 17:00:54 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-header.php
[Fri Nov 29 17:00:55 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../504.php
[Fri Nov 29 17:00:55 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/plugins/hello.php
[Fri Nov 29 17:00:56 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../as.php
[Fri Nov 29 17:00:56 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/themes/twentyfive
[Fri Nov 29 17:00:57 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../byp.php
[Fri Nov 29 17:00:57 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/classwithtostring.php
[Fri Nov 29 17:00:58 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-info.php
[Fri Nov 29 17:00:58 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp.php
[Fri Nov 29 17:00:59 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../.well-known/acme-challenge
[Fri Nov 29 17:00:59 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/product.php
[Fri Nov 29 17:00:59 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/network/admin.php
[Fri Nov 29 17:01:00 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/css/colors/blue/
[Fri Nov 29 17:01:00 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../menu.php
[Fri Nov 29 17:01:01 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../x
[Fri Nov 29 17:01:01 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/fonts/index.php
[Fri Nov 29 17:01:02 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/cong.php
[Fri Nov 29 17:01:02 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../s.php
[Fri Nov 29 17:01:03 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/themes/seotheme
[Fri Nov 29 17:01:03 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../.tmb
[Fri Nov 29 17:01:03 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../user.php
[Fri Nov 29 17:01:04 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/mah.php
[Fri Nov 29 17:01:04 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/css/colors/coffee/index.php
[Fri Nov 29 17:01:05 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/js/about.php
[Fri Nov 29 17:01:05 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-login.php
[Fri Nov 29 17:01:06 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/fonts/about.php
[Fri Nov 29 17:01:06 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../back.php
[Fri Nov 29 17:01:07 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/uploads
[Fri Nov 29 17:01:07 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/user/index.php
[Fri Nov 29 17:01:07 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/images/wp-login.php
[Fri Nov 29 17:01:08 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../goat.php
[Fri Nov 29 17:01:08 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/content.php
[Fri Nov 29 17:01:09 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/admin.php
[Fri Nov 29 17:01:09 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../xmlrpc.php
[Fri Nov 29 17:01:10 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/pomo/wp-login.php
[Fri Nov 29 17:01:10 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../lock.php
[Fri Nov 29 17:01:11 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/fonts/wp-login.php
[Fri Nov 29 17:01:12 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../alfa.php
[Fri Nov 29 17:01:12 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../radio.php
[Fri Nov 29 17:01:12 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/dropdown.php
[Fri Nov 29 17:01:13 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/x
[Fri Nov 29 17:01:14 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../link.php
[Fri Nov 29 17:01:14 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/link.php
[Fri Nov 29 17:01:14 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../new.php
[Fri Nov 29 17:01:15 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../bypass.php
[Fri Nov 29 17:01:16 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../randkeyword.php
[Fri Nov 29 17:01:16 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../defaults.php
[Fri Nov 29 17:01:16 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/ID3/about.php
[Fri Nov 29 17:01:17 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../w.php
[Fri Nov 29 17:01:17 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-includes/js/jcrop/Jcrop.php
[Fri Nov 29 17:01:18 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/plugins/dummyyummy
[Fri Nov 29 17:01:18 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-admin/about.php
[Fri Nov 29 17:01:19 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../home.php
[Fri Nov 29 17:01:19 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../blog
[Fri Nov 29 17:01:20 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../web.php
[Fri Nov 29 17:01:20 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-head.php
[Fri Nov 29 17:01:21 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-signup.php
[Fri Nov 29 17:01:21 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../wp-content/item.php
[Fri Nov 29 17:01:22 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../repeater.php
[Fri Nov 29 17:01:22 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../xx.php
[Fri Nov 29 17:01:23 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../rc.php
[Fri Nov 29 17:01:23 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../mini.php
[Fri Nov 29 17:01:24 2024] [error] [client 194.5.82.157] [host www.bernard-g.fr] : client denied by server configuration: .../data.php

 

[Leuf]

Hello,

il y en a qui font de la désinformation, peut être par intérêt ou par ignorance, j'en sais rien.. va savoir !

Je ne vois pas pourquoi le blocage d'IPs ne fonctionnerait plus ? pour l'analogie, ce serait un peu comme dire 'la capote ne suffit pas pour éviter les MST donc je ne la met pas', c'est absurde ..

Tu mets un bon petit Deny from 194.5.82 ou Deny from 194.5.82.0/24, et voilà, ça te coûte 23 octets et tu bloques 254 ip à Singapour Certes cela ne les empêchera pas de passer par un autre serveur, mais c'est l'apprentissage, une histoire sans fin.. mais si au fil du temps tu bloques les plages d'ip problématiques, les hostnames de VPS ou de VPN ect.. il y en a forcément de moins en moins qui passeront !

En plus, si GeoIP fonctionne sur ton hébergement ( ça ne coûte rien ) :

SetEnvIf GEOIP_COUNTRY_CODE SG BlockCountry
Deny from env=BlockCountry

Et puis pour être sûr de rien laisser passer, avec Wordfence ou autre, tu bloques ceux qui essayent d'accéder à ces fichiers, sauf si ils existent sur ton FTP, of course ^^



Tu actives aussi le pare-feu applicatif sur ton hébergement, sur un mutu. chez OVH dans hébergements / ton hébergement / informations générales / Configuration / version de PHP / modifier la configuration .. :



Pareil, si tu fais des recherches sur Modsecurity OVH tu vas tomber sur des mecs qui disent 'ça sert à rien', 'des faux positifs' .. je peux te dire que ça fonctionne au poil ! je suis très pointilleux, je vérifie mes logs très régulièrement, je trace les ip bloquées.. non seulement il m'a arrêté des centaines d'attaques, mais je n'ai jamais eu un seul faux positif.

Si tu regardes bien, tu vois que le pare-feu applicatif bloque les requêtes sans entête, donc ça bloque certains scripts de Kali dans leur configuration par défaut par exemple, et y'a sûrement des gogos afficionados des forums que ça emmerde .. ou alors leurs stats baissent, dû au fait qu'ils filtrent pas dans GG Analytics et ils pensent que le pare-feu est nocif pour leur trafic.. c'est juste des hypothèses, mais bon, la connerie c'est un puit sans fond ..

C'est des 'mesurettes' qu'on peut toujours 'bypasser', mais l'ensemble, associé à d'autres 'trucs' , c'est très efficace

 

[WebzineMusik]

Merci pour ta réponse.
Le problème est beaucoup de mode passe par les VPN, les Cloud, TOR, etc... Il est donc effectivement difficile le blocage des "faux positifs" !
Pour la journée d'hier j'ai comptabilisé près de 50% de mes visites en blocage, cela devient énorme.
J'ai effectivement bloqué certains pays ou région en complet ! Néanmoins ils arrivent à passer tout de même.
Si certains se plaignent d'être bloqués. C'est dommage pour eux: c'est peut-être que ce visiteur n'est pas clean ?!
J'ai contacté à de nombreuses reprises le mail @abuse du FAI des hackers. Mais bien souvent je n'ai même pas de réponse.
Cela fait longtemps que j'ai développé mon propre pare-feu, peut-être trop restrictif parfois, à voir.
Mais quand je bloque une plage d'adresse IP, cela correspond généralement à un pays dédié comme dans mon exemple Singapour.
Je suis photographe avant tout. Le droit d'auteur existe et je n'accepte pas que mes oeuvres soient revendus, parfois par le biais de Google, à près de 500€ pièces.

 

[WebzineMusik]

Pour information, pour la journée du 7 décembre 2024 je n'ai eu pas moins de 22380 requêtes bloquées par cette adresse IP 45.33.67.39 !!!