1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

logfiles: seltsame Zugriffe

Dieses Thema im Forum "Allgemeines" wurde erstellt von meisterleise, 3. November 2021.

Schlagworte:
  1. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    1.351
    Zustimmungen:
    345
    Ich habe in meinen Logfiles auf dem Server im Takt von wenigen Sekunden Zugriffe auf ein Verzeichnis, welches gar nicht existiert und das geht anscheinend schon ewig so.

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Der Statuscode "200" sagt aus: "alles bestens" und die "143394" müssten die Bytes sein, die der Server ausliefert (wenn ich das richtig interpretiere, logfiles sind nicht mein Steckenpferd)

    Meine Fragen:

    Interpretiere ich das richtig?
    Wieso liefert der Server "200" und eine Datengröße, wenn das Verzeichnis doch gar nicht exisitert?
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Der Logauszug ist augenscheinlich manuell verändert, daher kann man das nicht weiter nachvollziehen/prüfen.
    Korrekt.

    Evtl. kann Dein Hosting Support weiterhelfen.

    Mit WordPress hat das nichts zu tun.
     
    #2 b3317133, 3. November 2021
    Zuletzt bearbeitet: 3. November 2021
  3. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    1.351
    Zustimmungen:
    345
    Augenscheinlich. Aber das Verzeichnis exisitiert nicht. Soviel darfst du mir glauben.

    Selbstverständlich nicht.
     
  4. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    IP-Adressen sind personenbezogene Daten. Bitte nicht veröffentlichen!

    Viele liefern heute keine gültige 404 Meldung mehr aus, sondern mache wilde Weiterleitungen. Wenn du in deinem Blog etwas löschst, fragt dich in der Regel dein SEO-Plugin auch, ob du eine Weiterleitung einrichten möchtest. Andere verwenden merkwürdige Konfigurationen und senden wunderschöne 404 Seiten aus, aber keine Fehlermeldung.
    andere leiten 404 Fehler auf die Startseite weiter.. (ein "Trend" bei "Webanwendungen")

    Wenn es WordPress ist - zeige deine Plugins-Liste und den Inhalt der .htaccess.. oder nerv deinen Provider.
     
    suedtiroler gefällt das.
  5. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Das ist ja genau der "Trick", wie bei Wordpress die Permalinks funktionieren. Alles was nicht als Datei oder Verzeichnis existiert, wird an WP übergeben und von WP interpretiert. Also wird WP dann ggf. den Statuscode setzen und die Fehlerseite ausliefern. Daher die relativ große Datenmenge für einen nicht existierende Seite. Statuscode 200 ist aber falsch, also ist da irgend etwas beim Wordpress nicht richtig konfiguriert.

    Gruß
    Ingo
     
    suedtiroler gefällt das.
  6. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    1.351
    Zustimmungen:
    345
    Danke für die Kommentare und sorry, wenn es nicht klar geworden ist, dass es sich nicht um WP handelt.
    Es handelt sich schlicht um ein Verzeichnis auf dem Server, welches nicht exisitiert (vor einigen Jahren hatte ich mal ein Verzeichnis "meinecloud" und darin befand sich auch tatsächlich eine owncloud, aber das ist lange her).
     
  7. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Also sagen wir mal
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    gab es früher mal.

    Und was befindet sich heute auf der Domain example.org? Eine Wordpress-Seite?

    Gruß
    Ingo
     
    meisterleise gefällt das.
  8. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    1.351
    Zustimmungen:
    345
    @Putzlowitsch
    Ja stimmt. Die Hauptdomain ist WP, die owncloud war früher einfach ein Unterverzeichnis, heute nutze ich Nextcloud als Subdomain. In sofern hast du wohl Recht und es spielt dennoch WP mit rein. Und nun erklärt sich auch, warum die 200 kommt: weil ich ungültige URLs auf die Startseite weitergeleitet habe. Okay, ich denke, jetzt habe ich's kapiert! Danke Putzlowitsch!

    Jetzt rätsel ich nur noch, warum ich im Sekundentakt anfragen auf diese URL bekomme...
     
  9. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Du - oder wer auch immer - hat den Desktop Client von Nextcloud/owncloud laufen. Der Client probiert - in regelmässigen Abstände - mit deiner Cloud zu syncen.

    Finde den Client und schalt ihn ab.
     
    meisterleise gefällt das.
  10. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    1.351
    Zustimmungen:
    345
    Genau!! Diesen Gedanken hatte ich auch vorhin. Danke!

    Möglicherweise Kunden, zu denen ich gar keinen Kontakt mehr habe. In sofern ein Problem. :confused:
    Ich hatte nun deshalb eine Idee und habe das nicht vorhandene Verzeichnis erstellt und mit einer htaccess "deny from all" versehen. Bin mir jetzt allerdings nicht sicher, ob das irgendweinen Vorteil bietet, da die Anfragen ja nach wie vor kommen. Ich weiß auch nicht, ob das überhaupt ein Problem ist oder die Anfragen gar nicht stören.
     
  11. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Doch, die Anfragen stören dann, wenn sie immer von Wordpress bearbeitet werden müssen. Könnte die Gesamtperformance der Website verschlechtern, weil jedesmal WP gestartet wird, diverse DB-Abfragen ausgeführt werden um schließlich nur festzustellen, das es die Seite nicht gibt. Unnötige Ressourcenverschwendung, würde ich sagen.

    Unabhängig von Deinem speziellen Problem werden Websites oft von Bots oder Skriptkiddies mit sinnlosen Anfragen bombardiert, um mögliche Sicherheitslücken zu finden und darüber Kontrolle über das System zu erlangen.

    Eine etwas allgemeinere Lösung dafür hatte ich mir schon mal vor vielen Jahren überlegt.
    Und ja, das Plugin funkioniert immer noch, auch wenn es schon über 10 Jahre alt ist. :)

    Gruß
    Ingo
     
    suedtiroler und meisterleise gefällt das.
  12. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Als Info wegen Performance und Ressourcen habe ich mal meine WP-Speedtest Installation bei IONOS (WP mit Standard-Theme) getestet.

    Hier die Wordpress-Fehlerseite:
    wp-error-page.png

    Hier die Fehlerseite mit aktiviertem Plugin:
    ws-error-page.png

    350 kB und fast 350 ms gegenüber 250 B und 35 ms finde ich schon eine beachtliche Einsparung (favicon habe ich rausgerechnet).

    Gruß
    Ingo
     
    suedtiroler gefällt das.
  13. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    @Putzlowitsch Erzeugt Dein Plugin in etwa einen solchen .htaccess Eintrag?
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Falls nein, könntest Du diesen Eintrag noch testweise ganz an den Beginn Deiner .htaccess setzen (also ausserhalb/oberhalb des existierenden # BEGIN WordPress Blocks) und mit den o.g. genannten beiden URL Aufrufen testen?
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Anmerkung zum .htaccess Eintrag: Das F erzeugt 403 Forbidden, will man 404 Not Found erzeugen, ersetzt man das F durch R=404
     
    #13 b3317133, 3. November 2021
    Zuletzt bearbeitet: 3. November 2021
  14. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Nein, es geht von der Annahme aus, das WP-Permalinks keine Erweiterung wie z.B. .php haben und ergänzt die WP-Rewrite-Conditions um eine Regel, die genau das zusätzlich prüft:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Damit wird der Request nur an die index.php von WP weitergeleitet, wenn die URI keinen Erweiterung enthält, also nicht mit .xyz endet.

    Gruß
    Ingo
     
    suedtiroler gefällt das.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden