[Résolu] Logs remplis de requêtes en Coréen qui prennent une place énorme (1 GO /jour)

  • WordPress :5.0.3
  • Statut : résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #2251562
    BSWeb
    Participant
    Initié WordPress
    3 contributions

    Bonjour,

    Ma configuration WP actuelle :

    • Version de WordPress : 5.1.1
    • Version de PHP/MySQL : 7.1.25 / 5.6.42
    • Thème utilisé : Japibas
    • Thème URI : http://wpthemes.jayj.dk/japibas
    • Extensions en place : Add Widget After Content (2.4), Akismet Anti-Spam (4.1.1), All In One SEO Pack (2.12), Better Search Replace (1.3.3), Cloudflare Flexible SSL (1.3.0), Contact Form 7 (5.1.1), Disable Gutenberg (1.6), Disk Usage Sunburst (1.0.7), Forum_wordpress_fr (4.1), My Simple Space (1.2.2), OptimizePress (2.5.19.1), OptinMonster API (1.6.3), Pretty Links (2.1.8), reSmush.it Image Optimizer (0.1.22), SumoMe (1.30), TablePress (1.9.2), UpdraftPlus – Backup/Restore (1.16.8), W3 Total Cache (0.9.7.2), What Would Seth Godin Do (2.0.6), WordPress HTTPS (3.4.0), WPtouch Mobile Plugin (4.3.35), Yet Another Related Posts Plugin (4.4)
    • Nom de l’hébergeur : Apache

    Problème(s) rencontré(s) :

    Le log de mon hébergeur se remplit à grande vitesse de requêtes en coréen avec des caractères codés en Hex.

    Je suis à plus de 1 Go par jour de plus !

    J’ai vérifié, le site n’est pas hacké. C’est seulement les requêtes qui font grossir le log (error_log du serveur)

    Voici un exemple d’erreur :

    [Thu Mar 14 16:54:08 2019] [error] [client 141.101.69.241] EC%9E%A5%EC%95%84%EA%B0%80%EC%94%A8%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%EC%B6%94%EC%B2%9C%EC%B6%9C%EC%9E%A5%EC%83%B5%EC%95%88%EB%82%B4%E2%98%92%EC%BD%9C%EA%B1%B8%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%E2%97%95%EC%B6%9C%EC%9E%A5%EC%84%9C%EB%B9%84%EC%8A%A4%EB%B3%B4%EC%9E%A5%E2%95%81%EC%9D%98%EC%99%95/feed/rss2/\\";i:0;s:653:\\"/search/%EA%B2%BD%EC%A3%BC%EC%B6%9C%EC%9E%A5%EC%83%B5%EC%B6%94%EC%B2%9C%EF%BB%BF%5B%EC%B9%B4%ED%86%A1%3A+Mo46%5D%28Po+o34.c%EF%BC%90M%29%EC%B6%9C%EC%9E%A5%EB%AF%B8%EC%9D%B8%EC%95%84%EA%B0%80%EC%94%A8%EC%B6%9C%EC%9E%A5%EB%AA%B8%EB%A7%A4%EC%B5%9C%EA%B3%A0Y%E2%9D%89%E2%99%A52019-02-19-01-37%EA%B2%BD%EC%A3%BC%E2%9C%84AIJ%E2%9D%80%EC%B6%9C%EC%9E%A5%EB%AA%B8%EB%A7%A4%EC%B5%9C%EA%B3%A0%EC%B6%9C%EC%9E%A5%EC%98%A4%EC%93%B0%ED%94%BC%EA%B1%B8%EC%99%B8%EA%B5%AD%EC%9D%B8%EC%B6%9C%EC%9E%A5%EB%A7%8C%EB%82%A8%E2%99%A5%EC%B6%9C%EC%9E%A5%EC%83%B5%EC%98%88%EC%95%BD%E2%94%B2%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%EC%B6%94%EC%B2%9C%E2%94%AF%EA%B2%BD%EC%A3%BC/feed/rss2/\\";i:0;s:638:\\"/search/%EA%B4%91%EC%96%91%EC%B6%9C%EC%9E%A5%EB%AF%B8%EC%9D%B8%EC%95%84%EA%B0%80%EC%94%A8%EF%BB%BF%5B%EC%B9%B4%ED%86%A1%3A+Mo46%5D%E3%80%8Em+oo27.c%EF%BC%90M%E3%80%8F%EC%B6%9C%EC%9E%A5%EC%86%8C%EC%9D%B4%EC%8A%A4%ED%99%8D%EC%84%B1%EC%95%88%EB%A7%88Y%E2%96%A8%E2%98%A02019-02-19-02-31%EA%B4%91%EC%96%91%E2%9C%97AIJ%E2%94%AB%EB%AF%B8%EC%8B%9C%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%EC%B6%9C%EC%9E%A5%EB%AA%B8%EB%A7%A4%EC%B5%9C%EA%B3%A0%EC%B6%9C%EC%9E%A5%EC%83%B5%ED%9B%84%EA%B8%B0%E2%9C%8C%EC%B6%9C%EC%9E%A5%EB%AA%B8%EB%A7%A4%EC%B5%9C%EA%B3%A0%E2%98%9F%EC%B6%9C%EC%9E%A5%EB%A7%8C%EC%A1%B1%EB%B3%B4%EC%9E%A5%E2%98%86%EA%B4%91%EC%96%91/feed/rss2/\\";i:0;s:615:\\"/search/%EC%A7%84%EC%A3%BC%EC%B6%9C%EC%9E%A5%EC%84%9C%EB%B9%84%EC%8A%A4%E3%80%8A%EC%B9%B4%ED%86%A1%3A+Mo46%E3%80%8B%E3%80%8Em+oo27.c%EF%BC%90M%E3%80%8F%EC%BD%9C%EA%B1%B8%EC%B6%9C%EC%9E%A5%EB%A7%88%EC%82%AC%EC%A7%80%EC%B6%9C%EC%9E%A5%EC%95%84%EA%B0%80%EC%94%A8Y%E2%98%9F%E2%9D%882019-02-19-02-43%EC%A7%84%EC%A3%BC%E2%99%96AIJ%E2%94%AF%EC%B6%9C%EC%9E%A5%EC%83%B5%EC%98%88%EC%95%BD%EC%B6%9C%EC%9E%A5%EC%83%B5%EC%95%88%EB%82%B4%EC%B6%9C%EC%9E%A5%EB%AF%B8%EC%9D%B8%EC%95%84%EA%B0%80%EC%94%A8%E2%9C%84%EB%AA%A8%ED%85%94%EC%B6%9C%EC%9E%A5-%ED%9D%A5%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%E2%86%A9%EC%A7%84%EC%A3%BC/feed/rss2/\\";i:0;s:596:\\"/search/%ED%86%B5%EC%98%81%EC%B6%9C%EC%9E%A5%EC%98%A4%ED%94%BC%E3%80%8A%EC%B9%B4%ED%86%A1%3A+Mo46%E3%80%8B%E3%80%90m+oo27.c%EF%BC%90M%E3%80%91%EB%8F%99%EC%B6%9C%EC%9E%A5%EB%A7%88%EC%82%AC%EC%A7%80%EB%A6%89%EC%BD%9C%EA%B1%B8%EC%83%B5Y%E2%98%AD%E2%87%9F2019-02-19-03-13%ED%86%B5%EC%98%81%E2%87%9CAIJ%E2%86%B8%EC%B6%9C%EC%9E%A5%EC%83%B5%EA%B0%95%EC%B6%94%EC%B6%9C%EC%9E%A5%EC%83%89%EC%8B%9C%EB%AF%B8%EB%85%80%EC%96%B8%EB%8B%88%EC%B6%9C%EC%9E%A5%EC%83%B5%EC%95%88%EB%82%B4%E2%87%8C%EC%BD%9C%EA%B1%B8%EB%A7%8C%EB%82%A8%E2%9C%A1%EB%AA%A8%ED%85%94%EC%B6%9C%EC%9E%A5%E2%94%B1%ED%86%B5%EC%98%81/feed/rss2/\\";i:0;s:515:\\"/search/%ED%83%9C%EB%B0%B1%EC%BD%9C%EA%B1%B8%EC%B6%94%EC%B2%9C%E3%80%96%EC%B9%B4%ED%86%A1%3A+Mo46%E3%80%97%E3%80%96m+oo27.c%EF%BC%90M%E3%80%97%EC%97%AD%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%EC%BD%9C%EA%B1%B8%EC%83%B5Y%E2%98%87%E2%86%A62019-02-19-03-08%ED%83%9C%EB%B0%B1%E2%87%8DAIJ%E2%97%91%EC%98%A4%ED%94%BC%EA%B1%B8%EC%BD%9C%EA%B1%B8%EC%B6%9C%EC%9E%A5%EC%86%8C%EC%9D%B4%EC%8A%A4%E2%87%96%EC%B6%9C%EC%9E%A5%EC%83%B5%ED%9B%84%EA%B8%B0%E2%94%96%EC%BD%9C%EA%B1%B8%EA%B0%95%EC%B6%94%E2%94%98%ED%83%9C%EB%B0%B1/feed/rss2/\\";i:0;s:590:\\"/search/%ED%95%98%EB%82%A8%EC%B6%9C%EC%9E%A5%EC%83%B5%EF%BB%BF%5B%EC%B9%B4%ED%86%A1%3A+Mo46%5D%EF%BB%BF%5Bm+oo27.c%EF%BC%90M%5D%EC%BD%9C%EA%B1%B8%EC%B6%9C%EC%9E%A5%EB%A7%88%EC%82%AC%EC%A7%80%EC%B6%9C%EC%9E%A5%EC%83%B5%EC%B6%94%EC%B2%9CY%E2%86%BA%E2%9C%BF2019-02-19-03-18%ED%95%98%EB%82%A8%E2%98%9CAIJ%E2%99%A5%EC%97%AD%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%EC%98%A4%ED%94%BC%EA%B1%B8%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%E2%96%BD%EC%B6%9C%EC%9E%A5%EC%97%B0%EC%95%A0%EC%9D%B8%EA%B8%89%E2%97%98%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%EC%95%BC%ED%95%9C%EA%B3%B3%E2%96%B6%ED%95%98%EB%82%A8/feed/rss2/\\";i:0;s:710:\\"/search/%7B%EF%BB%BF%EC%B9%B4%EC%A7%80%EB%85%B8%EC%82%AC%EC%9D%B4%ED%8A%B8%7D%E2%99%9F%ED%98%B8%ED%85%94%EC%B9%B4%EC%A7%80%EB%85%B8%E2%94%80%ED%86%A0%ED%86%A0%EC%82%AC%EC%9D%B4%ED%8A%B8%E2%87%A6%EF%BC%BB%EF%BB%BF%EF%BC%BD%E2%99%96%28opm65.xyz%29%E3%82%AD%EC%B9%B4%EC%A7%80%EB%85%B8+%EC%8A%AC%EB%A1%AF%EB%A8%B8%EC%8B%A0+%EC%A2%85%EB%A5%98%EC%B9%B4%EC%A7%80%EB%85%B8%EC%82%AC%EC%9D%B4%ED%8A%B8+%ED%95%B4%ED%82%B9cY%5B%5D%EF%BB%BF%E2%87%8D%EF%BB%BFP%EC%98%A4%EC%85%98+%ED%8C%8C%EB%9D%BC%EB%8B%A4%EC%9D%B4%EC%8A%A4+72019-02-19-06-54%E2%96%8C%EC%9D%B8%ED%84%B0%EB%84%B7%EB%B0%94%EC%B9%B4%EB%9D%BC+%ED%9B%84%EA%B8%B0W%E2%99%82%EF%BB%BF%EF%BB%BF%5B%5D%EF%BB%BF%EC%B9%B4%EC%A7%80%EB%85%B8+%EB%8F%84%EB%B0%95/feed/rss2/\\";i:0;s:667:\\"/search/%EC%9D%98%EC%A0%95%EB%B6%80%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%EC%95%BC%ED%95%9C%EA%B3%B3%E3%80%90%EC%B9%B4%ED%86%A1%3A+P+o+34%E3%80%91%7BPo+o34.c%EF%BC%90M%7D%EC%BD%9C%EA%B1%B8%EC%B6%9C%EC%9E%A5%EB%A7%88%EC%82%AC%EC%A7%80%EC%B6%9C%EC%9E%A5%EC%83%B5%EC%98%88%EC%95%BDY%E2%99%9F%E2%98%AD2019-02-18-22-23%EC%9D%98%EC%A0%95%EB%B6%80%E2%87%9FAIJ%E2%86%B6%EC%B6%9C%EC%9E%A5%EC%97%B0%EC%95%A0%EC%9D%B8%EA%B8%89%EC%B6%9C%EC%9E%A5%EC%86%8C%EC%9D%B4%EC%8A%A4%ED%99%8D%EC%84%B1%EC%98%A4%ED%94%BC%EA%B1%B8%E2%94%A6%EC%B6%9C%EC%9E%A5%EC%97%AC%EB%8C%80%EC%83%9D%E2%98%84%EC%BD%9C%EA%B1%B8%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%E2%99%90%EC%9D%98%EC%A0%95%EB%B6%80/feed/rss2/\\";i:0;s:632:\\"/search/%EB%8F%99%EB%91%90%EC%B2%9C%EB%AF%B8%EC%8B%9C%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%E3%80%90%EC%B9%B4%ED%86%A1%3A+Mo46%E3%80%91%E3%80%8Am+oo27.c%EF%BC%90M%E3%80%8B%EC%B6%9C%EC%9E%A5%EC%B5%9C%EA%B0%95%EB%AF%B8%EB%85%80%EC%B6%9C%EC%9E%A5%EC%8B%9CY%E2%98%83%E2%9C%822019-02-19-04-01%EB%8F%99%EB%91%90%EC%B2%9C%E2%9E%B3AIJ%E2%98%A2%EC%B6%9C%EC%9E%A5%EC%83%B5%EC%B6%94%EC%B2%9C%EC%B6%9C%EC%9E%A5%EC%97%B0%EC%95%A0%EC%9D%B8%EA%B8%89%EC%BD%9C%EA%B1%B8%EA%B0%95%EC%B6%94%E2%98%B4%EC%B6%9C%EC%9E%A5%EB%A7%9B%EC%82%AC%EC%A7%80%E2%99%A1%EB%AF%B8%EC%8B%9C%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%EF%B9%8C%EB%8F%99%EB%91%90%EC%B2%9C/feed/rss2/\\";i:0;s:509:\\"/search/%EA%B5%B0%EC%82%B0%EC%BD%9C%EA%B1%B8%EF%BB%BF%5B%EC%B9%B4%ED%86%A1%3A+Mo46%5D%28m+oo27.c%EF%BC%90M%29%EC%BD%9C%EA%B1%B8%EC%B6%94%EC%B2%9C%EB%AA%A8%ED%85%94%EC%B6%9C%EC%9E%A5Y%E2%95%A9%E2%98%A02019-02-19-04-09%EA%B5%B0%EC%82%B0%E2%84%A2AIJ%E2%9E%BB%EC%B6%9C%EC%9E%A5%EC%83%B5%EC%B6%94%EC%B2%9C%EC%BD%9C%EA%B1%B8%ED%9B%84%EA%B8%B0%EC%B6%9C%EC%9E%A5%EC%8B%9C%E2%94%A9%EC%B6%9C%EC%9E%A5%EC%98%A4%EC%93%B0%ED%94%BC%EA%B1%B8%E2%97%84%EB%A6%89%EC%BD%9C%EA%B1%B8%EC%83%B5%E2%9C%99%EA%B5%B0%EC%82%B0/feed/rss2/\\";i:0;s:584:\\"/search/%EA%B4%91%EB%AA%85%EB%A6%89%EC%BD%9C%EA%B1%B8%EC%83%B5%E3%80%96%EC%B9%B4%ED%86%A1%3A+Mo46%E3%80%97%28m+oo27.c%EF%BC%90M%29%EC%B6%9C%EC%9E%A5%EC%95%84%EA%B0%80%EC%94%A8%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%EC%B6%94%EC%B2%9CY%E2%9D%83%E2%86%A02019-02-19-05-17%EA%B4%91%EB%AA%85%E2%95%93AIJ%E2%98%BC%EB%8F%99%EC%B6%9C%EC%9E%A5%EB%A7%88%EC%82%AC%EC%A7%80%EC%BD%9C%EA%B1%B8%EC%83%B5%EC%B6%9C%EC%9E%A5%EC%84%9C%EB%B9%84%EC%8A%A4%E2%94%B7%EC%B6%9C%EC%9E%A5%EC%84%9C%EB%B9%84%EC%8A%A4%E2%9D%A3%EC%B6%9C%EC%9E%A5%EC%BD%94%EC%8A%A4%EA%B0%80%EA%B2%A9%E2%95%A3%EA%B4%91%EB%AA%85/feed/rss2/\\";i:0;s:650:\\"/search/%EC%B6%A9%EC%B2%AD%EB%B6%81%EB%8F%84%EB%AF%B8%EC%8B%9C%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%E3%80%90%EC%B9%B4%ED%86%A1%3A+Mo46%E3%80%91%E3%80%90m+oo27.c%EF%BC%90M%E3%80%91%EC%BD%9C%EA%B1%B8%EB%A7%8C%EB%82%A8%EC%B6%9C%EC%9E%A5%EC%98%A4%ED%94%BCY%E2%9C%8D%ED%81%902019-02-19-05-22%EC%B6%A9%EC%B2%AD%EB%B6%81%EB%8F%84%E2%95%A2AIJ%E2%98%8F%EC%B6%9C%EC%9E%A5%EC%97%B0%EC%95%A0%EC%9D%B8%EA%B8%89%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88%EC%B6%94%EC%B2%9C%EC%B6%9C%EC%9E%A5%EB%A7%8C%EC%A1%B1%EB%B3%B4%EC%9E%A5%E2%88%9A%EC%B6%9C%EC%9E%A5%EA%B0%80%EA%B2%A9%E2%86%BF%EC%BD%9C%EA%B1%B8%EC%B6%94%EC%B2%9C%E2%95%96%EC%B6%A9%EC%B2%AD%EB%B6%81%EB%8F%84/feed/rss2/\\";i:0;s:536:\\"/search/%EC%88%9C%EC%B2%9C%EC%BD%9C%EA%B1%B8%EC%83%B5%E3%80%96%EC%B9%B4%ED%86%A1%3A+Mo46%E3%80%97%28m+oo27.c%EF%BC%90M%29%EC%98%A4%ED%94%BC%EC%BD%9C%EA%B1%B8%EC%B6%9C%EC%9E%A5%EC%95%88%EB%A7%88Y%E2%95%AC%C2%A32019-02-19-05-31%EC%88%9C%EC%B2%9C%

     

    Pas de possibilité de bloquer l’ip vu que c’est tout simplement Cloudflare (qui fait relais)

    Avez-vous une idée de comment arrêter cette plaie ? Mon hébergeur me menace de me virer vu la taille des logs …

    Merci de votre aide,

    Steven

     

     

     

    #2251618
    Li-An
    Modérateur
    Maître WordPress
    21696 contributions

    Bonjour, vérifiez ici https://sitecheck.sucuri.net/ que votre site n’a pas été piraté. Vous tournez sur un thème qui n’a pas été mis à jour depuis 4 ans et j’espère que ce n’est pas lui qui a une faille.

    #2251627
    BSWeb
    Participant
    Initié WordPress
    3 contributions

    J’ai bien vérifié avec Sucuri, pas de problème de piratage.

    En fait ce qu’ils font c’est plusieurs choses :

    Générer des requêtes sur la page recherche de WordPress adressedusite.xxx/?s=bla bla spam bla

    Essayer de référencer les pages recherches. Qui étaient reférençables jusqu’à maintenant.

    Mais plus maintenant, j’ai ajouté une méta NoIndex.

    Par contre ils continuent à faire des tentatives d’exploits avec ces requêtes bizarres : feed/rss2/ search etc …

    Et c’est ces tentatives d’exploits qui remplissent les logs …

    #2251628
    Li-An
    Modérateur
    Maître WordPress
    21696 contributions

    Ben installez une extension de sécurité alors.

    #2251630
    Li-An
    Modérateur
    Maître WordPress
    21696 contributions

    En même temps, j’ignore qui est votre hébergeur (vous avez zappé des infos) mais vous n’êtes pas responsable des attaques et il devrait avoir des moyens (si c’est un bon) de limiter ce genre de problème.

    #2251735
    C_Lucien
    Modérateur
    Maître WordPress
    3850 contributions

    Bonjour,

    sympa l’hébergeur ! Une adresse à “connaître”, sans aucun doute.

    Internet croule sous les attaques, contre lesquelles on essaie de se défendre, mais qu’on ne peut pas éradiquer à la source et il voudrait que cela cesse par le saint-esprit ?

    Si le site était mis en maintenance, sans que cela nuise à son titulaire :/  serait-ce un moyen de faire fuir les robots qui s’acharnent ?

     

    #2251908
    BSWeb
    Participant
    Initié WordPress
    3 contributions

    Problème résolu : le problème venait de l’extension WordPressHTTPS qui générait des erreurs. (WordPressHTTPS conseille même sur la fiche de plutôt prendre autre chose)

    J’ai remplacé cette extension par SSL Insecure Content Fixer : https://fr.wordpress.org/plugins/ssl-insecure-content-fixer/

    #2251910
    C_Lucien
    Modérateur
    Maître WordPress
    3850 contributions

    Bonjour,

    une extension pas mise à jour depuis 1 an, hum…

    Quant à l’extension qui la remplace, surveiller le forum de support pourrait être utile en cas de nouvel incident.

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.