[plugin] Pistez et découvrez vos 404

juin 2022 modifié dans Plugins

Voici un plugin qui ne fait rien d'autre que d'enregistrer le nombre de vues de vos pages d'erreur 404, la ressource demandée, l'origine si il y en a une, le nom de l'agent/navigateur ainsi que l'IP et la date.

Pour être complétement efficace, il faut modifier une valeur laisser vide par PluXml afin de ratisser toutes les URL menant nul part vers la page d'erreur 404 au lieu de la page d'accueil (pour en savoir plus, voir le sujet : https://forum.pluxml.org/discussion/7173/resolu-gestion-des-erreurs-pages-introuvables#latest )

Adresse de téléchargement du plugin https://github.com/gcyrillus/plx_what_tze_404/archive/refs/heads/main.zip

Il peut-être surprenant de voir quelle sont les URLs que certains visiteurs ou robots ont tentés d'atteindre.


Aide du plugin

Configuration

Elle demande deux actions:

  • L'une , consiste à intégrer le hook dans la page d'erreur de votre thème de façon à comptabiliser son affichage, à en extraire l'adresse recherché par le visiteur, son origine si il y a, son IP et l'agent (navigateur ou robot )
  • l'autre est a effectué sur un fichier du coeur de PluXml qui vous permettra de rediriger toutes les adresses obsolètes ou inconnue pointant sur votre site vers la page d'erreur au lieu de la page d'accueil.

modification du fichier erreur.php du thème

Pour enregistrer les information menant à cette page d'erreur, il suffit d’insérer dans le fichier erreur.php de votre/vos thème le code suivant:
<?php if (eval($plxMotor->plxPlugins->callHook('get404'))) return; ?>
en ajout comme dernière ligne.

Modification du coeur de PluXml

Cette modification n'est pas nécessaire si vous installer et activer conjointement ce plugin https://github.com/gcyrillus/plxNewMode , il se chargera lui même d'injecter la modification sans modifier aucun fichier.

Cette opération est minime et ne necessite pas de compétence particuliere, sauf celle de bien repéré la ligne 132 dans le fichier plx.class.motor.php qui se trouve dans le répertoire core/lib/ de PluXml.

Cette ligne contient le code suivant:
if(!empty($this->get) and !preg_match('#^(?:blog|article\d{1,4}/|static\d{1,3}/|categorie\d{1,3}/|archives/\d{4}(?:/\d{2})?|tag/\w|page\d|preview|telechargement|download)#', $this->get)) { $this->get = ''; }

Pour rapatrier toutes les mauvaises url vers la page d'erreur, il faut remplir une valeur que PluXml ne fait pas (encore).
Le plus pertinent est d'utilisé le mot 'error' comme valeur.
Il suffit donc de remplir cette valeur manquante en fin de ligne $this->get = '';."modeLess" peut aussi être pertinent et collé plus au *mode* de fonctionnement de PluXml

Notre ligne modifiée devient alors:
if(!empty($this->get) and !preg_match('#^(?:blog|article\d{1,4}/|static\d{1,3}/|categorie\d{1,3}/|archives/\d{4}(?:/\d{2})?|tag/\w|page\d|preview|telechargement|download)#', $this->get)) { $this->get = 'error'; }

c'est tout et maintenant toutes les pages,dossiers,fichiers inexistants redirigeront vers votre page d'erreur vous permettant ainsi de découvrir les adresses que robots ou visiteurs ont utilisés sans succès



Cordialement,
gcyrillus

Mon site PluXml: https://re7net.com | Plugins: https://ressources.pluxopolis.net/banque-plugins/index.php?all_versions | demos sur free http://gcyrillus.free.fr/new | Thèmes: tester et télécharger @ https://pluxthemes.com
Indiquez [RESOLU] dans le titre de votre question une fois le soucis réglè, Merci

Réponses

  • Après quelques jours à avoir fait mumuse avec, je découvre que des tentatives d’accès à des fichier ou répertoires, beaucoup wordpress (w-p, w-p.login.php,...) , /.env , /vendor ,/js, sites/, /admin/ , fckeditor , old, backup, uploads, , test/w-p, etc _(En fait tout type de nom de dossier ou fichier qui peuvent couramment être utilisé et que l'on laisse trainés) _ ... **par des robots majoritairement sont récurrents et nombreux ! **

    L'architecture de PluXml ne semble pas être prise pour cible pour le moment. Les dossiers configuration, plugins et admin mériteraient bien d’être individualisés de façon a ce qu'il soit plus difficile à ciblés.

    Cdt


    Cordialement,
    gcyrillus

    Mon site PluXml: https://re7net.com | Plugins: https://ressources.pluxopolis.net/banque-plugins/index.php?all_versions | demos sur free http://gcyrillus.free.fr/new | Thèmes: tester et télécharger @ https://pluxthemes.com
    Indiquez [RESOLU] dans le titre de votre question une fois le soucis réglè, Merci

  • kowalskykowalsky Member
    juin 2022 modifié

    Pour les tentatives de hack WP, j'ai rajouté les lignes suivantes dans mon .htaccess, ça réduit de beaucoup les 404 :)

    #redirect
    Redirect gone "/wp-content"
    Redirect gone "/wp-includes"
    Redirect gone "/wp-admin"
    
  • @kowalsky En effet, c'est bien pratique, Il serait intéressant d'ajouter un fichier d'aide et d'infos au plugin ou plutôt d'ouvrir un sujet spécifique sur le forum (plus visible) , c'est un sujet intéressant 404 , mais aussi sur les autres codes.
    Comme beaucoup, je ne vais jamais jeter un œil sur les log de l’hébergement.

    cdt


    Cordialement,
    gcyrillus

    Mon site PluXml: https://re7net.com | Plugins: https://ressources.pluxopolis.net/banque-plugins/index.php?all_versions | demos sur free http://gcyrillus.free.fr/new | Thèmes: tester et télécharger @ https://pluxthemes.com
    Indiquez [RESOLU] dans le titre de votre question une fois le soucis réglè, Merci

Connectez-vous ou Inscrivez-vous pour répondre.