Référencement d'un site

Salut à tous,

J’ai mis en place un wordpress sur un VPS le week-end dernier. Son nom de domaine est un sous-domaine nouveau. Le nom de domaine parent n’héberge pas de site web mais il a pu être référencé par le passé.

Cependant, après plusieurs heures, google bot a réussi à trouver le site sans que le nom de domaine ne soit diffusé publiquement.
Le bot bing est passé un peu plus d’une heure plus tard. Des bots pirates également, mais je sais qu’ils scannent les plages d’adresses IP.

Comment google et bing peuvent connaître ce nom de domaine ?
Est-ce qu’ils scannent également le web via les adresses IP ?

Le détail du timing :
Vers 1h : je met en ligne le site
2h24 : google bot visite le site
3h45 : bing bot visite le site
Dans les heures suivantes, et ça continue encore maintenant, de nombreuses IP essayent de trouver des portes d’entrées. Ils essayent de trouver des panels admin comme phpmyadmin ou mysql. J’en ai même un qui fait du bruteforce pour trouver un compte wordpress.

ShiiFu

Dans les heures suivantes, et ça continue encore maintenant, de nombreuses IP essayent de trouver des portes d’entrées. Ils essayent de trouver des panels admin comme phpmyadmin ou mysql. J’en ai même un qui fait du bruteforce pour trouver un compte wordpress.

Oui, c’est “normal”, c’est pour ça qu’il faut mettre des mots de passe forts et des choses comme fail2ban.

Et dans l’idéal, il faut configurer MySQL pour qu’il ne soit pas accessible depuis l’extérieur (je crois que généralement ça se fait en écoutant sur 127.0.0.1 ou en configurant iptables, mais il faudrait qu’un vrai sysadmin confirme mes dires). Dans la grande majorité des cas, tu ne dois avoir aucun port d’accessible depuis l’extérieur sauf pour SSH, HTTP et HTTPS.

Merci pour vos réponses.

Je ne connaissais pas cette notion de pingback, j’ai rapidement été lire des informations dessus mais je vois mal comment cela pourrais mettre au courant google et/ou bing.

Le DNS me paraît un peu plus réaliste.

J’ai également envoyé un SMS à 2h21 (3 minutes avant le passage du bot google) avec l’adresse complète du site. C’est là que je me suis demandé si google lisait mes SMS ou si cela venait d’autre chose. C’est pourquoi je suis venu vous poser la question

Pour la partie sécurité : je n’ai aucun des services ouvert vers l’extérieur hormis http sur le port 80 et SSH sur un port atypique et ce qu’il faut derrière.
Les essais sont simplement des GET sur les url des panels par défaut de plusieurs outils/CMS web. Il n’y a que sur la partie authentification sur le panel wordpress que je n’ai pas de sécurité pour éviter le bruteforce.

Oui cela m’étonnerais mais on ne sait jamais. Je trouve ça rapide aussi.
J’ai pourtant fait la déclaration du sous-domaine vers 1h comme la mise en ligne du site.

Je n’ai pas diffuser l’URL par tout autre moyen que ce que j’ai dit depuis.

Il s’agit bien d’un VPS OVH, pour l’attaque par IP je ne suis absolument pas étonné. C’est vraiment le passage aussi rapide du bot google qui m’interpelle.

J’y ai également pensé. Mais j’utilise Firefox et je ne suis jamais passé par google avant d’aller sur le site.

Le mystère continue, mais je suis curieux de réessayer pour comprendre