LightStats : Des statistiques dans 299Ko

claireomatic

Bonjour,

En regardant les résultats de Lightstats, je suis dubitative : j'ai beaucoup de lignes qui indiquent "robot : non" mais où il n'y a pas de referer et souvent ni OS ni navigateur d'indiqués et surtout la page visitée est /robots.txt ou /sitemap_index.xml ou atom.xml voire /wordpress/wp-includes/wlwmanifest.xml ???!!

Et question complémentaire : Quand il n'y a pas de page d'indiquée mais juste un /, c'est que seule la page d'accueil a été visitée, c'est ça ?
Bon dimanche !

Max

claireomatic
Hello @claireomatic

J'avoue que j'ai fait le plugin de Stats assez rapidement, et il est donc loin d'être parfait. Le plus important est qu'il commence à enregistrer les logs, et nous pourrons le faire évoluer plus tard.
Pour les bots, j'ai pris les bots les plus connus (Google, Twitter,Yandex de mémoire), mais si un particulier créé un bot pour le faire crawler les sites web, je ne peux pas le connaître.

claireomatic Et question complémentaire : Quand il n'y a pas de page d'indiquée mais juste un /, c'est que seule la page d'accueil a été visitée, c'est ça ?

C'est exactement ça 😉

claireomatic Aussi, sur la présentation, je trouve ça assez difficilement exploitable, notamment c'est difficile de distinguer les visiteurs uniques. Plutôt qu'indiquer l'IP qui n'apporte rien (à moins que ceux qui s'y connaissent sachent y décrypter des choses ?), ne serait-il pas possible plutôt de rassembler d'une manière ou d'une autre les visiteurs uniques ? Par exemple en utilisant une couleur de fond différente chaque fois que l'IP change. C'est juste une piste, il y a peut-être mieux.

Il y a forcément moyen de l'améliorer. Pour ma part, je ne cherche pas trop à savoir qui a visité quoi mais je sais que ce n'est pas le cas de tout le monde.
On pourrait rassembler les visites par utilisateur oui. En fait, il faudrait plus de fonctionnalités, mais j'avoue que j'ai sorti ça sur un weekend en sachant qu'on pourrait l'améliorer plus tard.
Pour le moment, je suis sur la 1.2, j'espère pouvoir la sortir rapidement et me pencher sur la doc avant d'attaquer autre chose.

Merci de ton retour 🙂

claireomatic

Aussi, sur la présentation, je trouve ça assez difficilement exploitable, notamment c'est difficile de distinguer les visiteurs uniques. Plutôt qu'indiquer l'IP qui n'apporte rien (à moins que ceux qui s'y connaissent sachent y décrypter des choses ?), ne serait-il pas possible plutôt de rassembler d'une manière ou d'une autre les visiteurs uniques ? Par exemple en utilisant une couleur de fond différente chaque fois que l'IP change. C'est juste une piste, il y a peut-être mieux.

claireomatic

Tu as bien raison de prioriser la doc, je valide !
Merci pour ta réponse.

qla

Bonjour @Max,
Tout d'abord, merci pour la maj 1.3.0. Sur la version 1.2.5 j'avais installé le plugin lightStats. Depuis la maj en 1.3.0 lorsque je clique sur le bouton "Voir les statistiques" quelle que soit la date choisie, j'ai une exception php:
Fatal error: Uncaught Error: Class "administrator" not found in /datas/.../htdocs/admin/index.php:14 Stack trace: #0 {main} thrown in /datas/.../htdocs/admin/index.php on line 14
As-tu constaté ça également ? Ou ce n'est que chez moi ?
Merci à toi.
Quentin.

Max

Bonjour @qla

J'ai trouvé d'où ça vient. Avec la mise en place du router, j'ai oublié de mettre à jour les stats et un autre plugin. Il faut que je gère mieux cela. Je te tiens au courant quand tu pourras télécharger la nouvelle version fonctionnelle 😉

Merci de ton retour 🙂

qla

Ok, merci. Pas d'urgence 🙂 ...

Max

J'ai fini le fix, mais je n'ai pas eu le temps de publier la mise à jour. Je fais ça avant dimanche soir, promis 😉

Max

Les plugins ont été mis à jour : https://github.com/299Ko/plugins
Vous pouvez télécharger l'archive, et vous ne prenez que le dossier qui vous intéresse, en attendant que je trouve un truc pour présenter les téléchargements sans que ce soit chiant 😉

qla

super, ça marche nickel. Merci !

Max

Le plugin a été refait pour être compatible avec la version 2 de 299ko :

lightstats.zip

15kB

N'hésitez pas si vous trouvez des bugs.

gn1234567

Max
J'ai fais l'installation du plugin, pas eu de soucis et apparemment ca fonctionne très bien.
Par contre, j'ai remarqué qu'il y a des remontées de tests sur du wordpress, pour essayer d'entrer dans le site.
Pas sûr qu'ils y arrivent, mais on sait jamais, dans un malentendu ... 😉

Voici une copie d'écran :

gn1234567

Il y a ces fichiers là aussi qui sont testés :

gn1234567

Et une autre attaque, ca test fort en même pas 24h ...
Je ne sais pas si ca peut vous aider à sécuriser encore plus le CMS, mais ca peut vous donner des idées, peut-être.

NemStudio18

je ne sais pas si c'est inquiétant il faudra que j'installe le plugin chez moi pour voir. perso pour les statistiques j'utilise matomo.

je pensais a des bots de scraping mal programmés mais bon je vois windows=>windows=>windows=>Mac et deux fois des tentatives de login par deux ip différente (surement une tentative de brut force) mais c'est courant sur le web.

tu peux si tu es a l'aise:
modifier l'adresse d'accès au login pour cacher le point d'entrée.
et supprimer le lien de connexion du layout.

je ne sais plus, mais il me semble qu'il y a moyen de savoir si c'est du bot ou non.

on remarque que sur les deux tentatives de brut force tu as deux user agent différent, deux ip différentes mais a un endroit tu remarques que la même IP est utilisée pour le même user agent. alors qu'elles sont différentes après.

c'est de "l'attaque" automatisée. Du test, à la base ils cherchent du WP donc pas inquiétant en soit mais ça leur donne des indications sur la structure du CMS.

dans tout les cas, a part protéger les formulaires, hasher les mdp et faire attention a ne pas divulguer son identifiants. il n'y a pas grand chose a faire. les captcha peuvent aider .

Max

Rien d'inquiétant là dedans, ce sont des bots qui cherchent à exploiter une faille, particulièrement dans xml_rpc de WordPress qui n'existe pas ici, ou à lister un dossier qui comprendrait des backups.
Rien à voir, circulez ^^