Référencement d'un site

Nom de domaine non diffusé

a marqué ce sujet comme résolu.
Auteur du sujet

Salut à tous,

J’ai mis en place un wordpress sur un VPS le week-end dernier. Son nom de domaine est un sous-domaine nouveau. Le nom de domaine parent n’héberge pas de site web mais il a pu être référencé par le passé.

Cependant, après plusieurs heures, google bot a réussi à trouver le site sans que le nom de domaine ne soit diffusé publiquement.
Le bot bing est passé un peu plus d’une heure plus tard. Des bots pirates également, mais je sais qu’ils scannent les plages d’adresses IP.

Comment google et bing peuvent connaître ce nom de domaine ?
Est-ce qu’ils scannent également le web via les adresses IP ?

Le détail du timing :
Vers 1h : je met en ligne le site
2h24 : google bot visite le site
3h45 : bing bot visite le site
Dans les heures suivantes, et ça continue encore maintenant, de nombreuses IP essayent de trouver des portes d’entrées. Ils essayent de trouver des panels admin comme phpmyadmin ou mysql. J’en ai même un qui fait du bruteforce pour trouver un compte wordpress.

ShiiFu

+0 -0

Cette réponse a aidé l’auteur du sujet

Salut !

Si je me souviens bien, il y a souvent des liens de "pingback" avec WordPress, et ça envoie des requêtes vers un serveur "central", qui doit publier ces requêtes, ou du moins les sources de celles-ci. Et donc, au bout d’un moment, les bots arrivent.

Evitez qu’on vous dise de les lire : FAQ PHP et SymfonyTutoriel WAMP • Cliquez 👍 pour dire merci • Marquez vos sujets résolus

+0 -0

Cette réponse a aidé l’auteur du sujet

Sans vouloir trop m’avancer, il aussi probable que Google et autres regardent les DNS passer : si tu crées un sous-domaine, la propagation DNS passera par les serveurs de Google (vu qu’ils gèrent leurs propres serveurs DNS) à un moment…

Idem pour les autres, je suppose.

Édité par viki53

Mes tutos — Développeur JS (front principalement) — Consultant qualité, ergonomie et UX

+0 -0

Dans les heures suivantes, et ça continue encore maintenant, de nombreuses IP essayent de trouver des portes d’entrées. Ils essayent de trouver des panels admin comme phpmyadmin ou mysql. J’en ai même un qui fait du bruteforce pour trouver un compte wordpress.

Oui, c’est “normal”, c’est pour ça qu’il faut mettre des mots de passe forts et des choses comme fail2ban.

Et dans l’idéal, il faut configurer MySQL pour qu’il ne soit pas accessible depuis l’extérieur (je crois que généralement ça se fait en écoutant sur 127.0.0.1 ou en configurant iptables, mais il faudrait qu’un vrai sysadmin confirme mes dires). Dans la grande majorité des cas, tu ne dois avoir aucun port d’accessible depuis l’extérieur sauf pour SSH, HTTP et HTTPS.

Édité par motet-a

+0 -0
Auteur du sujet

Merci pour vos réponses.

Je ne connaissais pas cette notion de pingback, j’ai rapidement été lire des informations dessus mais je vois mal comment cela pourrais mettre au courant google et/ou bing.

Le DNS me paraît un peu plus réaliste.

J’ai également envoyé un SMS à 2h21 (3 minutes avant le passage du bot google) avec l’adresse complète du site. C’est là que je me suis demandé si google lisait mes SMS ou si cela venait d’autre chose. C’est pourquoi je suis venu vous poser la question

Pour la partie sécurité : je n’ai aucun des services ouvert vers l’extérieur hormis http sur le port 80 et SSH sur un port atypique et ce qu’il faut derrière.
Les essais sont simplement des GET sur les url des panels par défaut de plusieurs outils/CMS web. Il n’y a que sur la partie authentification sur le panel wordpress que je n’ai pas de sécurité pour éviter le bruteforce.

+0 -0

Cette réponse a aidé l’auteur du sujet

J’ai également envoyé un SMS à 2h21 (3 minutes avant le passage du bot google)

Cela m’étonnerais beaucoup.

Ce qui me paraît bizarre est que tout cela soit extrêmement rapide. Il y a un moment lorsque j’ai mis un site en ligne, j’ai donné l’URL a google via la console developper et le bot a mis plus de 36h pour passer.

Mais autrement tu n’as pas partager l’URL ailleurs sur le web ?

Édit: et si c’est un VPS OVH je dirais que c’est presque normal, j’ai toujours eu plus d’attaque car leurs IP sont connues et peut être qu’un autre utilisateur l’a eu avant toi.

Édité par WinXaito

+0 -0
Auteur du sujet

Oui cela m’étonnerais mais on ne sait jamais. Je trouve ça rapide aussi.
J’ai pourtant fait la déclaration du sous-domaine vers 1h comme la mise en ligne du site.

Je n’ai pas diffuser l’URL par tout autre moyen que ce que j’ai dit depuis.

Il s’agit bien d’un VPS OVH, pour l’attaque par IP je ne suis absolument pas étonné. C’est vraiment le passage aussi rapide du bot google qui m’interpelle.

+0 -0

Cette réponse a aidé l’auteur du sujet

Si tu utilises Chrome avec Google comme moteur de recherche par défaut, quand tu entres une URL dans la barre d’adresse et avant que tu fasses "entrer", l’adresse peut être envoyée à Google.

Vous aimez le frontend ? Il y a un tas de petites tâches faciles si vous voulez contribuer à ZdS : https://github.com/zestedesavoir/zds-site/issues?q=is%3Aissue+is%3Aopen+label%3AC-Front

+3 -0
Auteur du sujet

J’y ai également pensé. Mais j’utilise Firefox et je ne suis jamais passé par google avant d’aller sur le site.

Le mystère continue, mais je suis curieux de réessayer pour comprendre

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte