Niet elke bezoeker is een vriend

Het is daarom goed om af en toe te kijken wie je blog zoal bezoekt, en wat ze zoeken. De meesten lezen je blog, daar schrijf je het voor. Als je niet wil dat de hele wereld het leest, moet je het er niet op zetten.
Er zijn echter bezoekers die helemaal niet komen om te lezen. Het zijn zelfs geen mensen, maar machines. De meeste machines zijn goedaardig, het zijn gewoon zoekrobots die je site indexeren, om wat voor reden dan ook.

Als ze iets zoeken dat er niet op staat, wordt het tijd om te gaan opletten. Misschien heb je een keer een blogje verwijderd, maar het kan ook een hacker-script zijn, dat op zoek is naar een bekend lek.
Deze was op zoek naar een theme dat ik nooit gebruikt heb. Daar gaan de alarmbellen van rinkelen. Even kijken of hij vaker op bezoek geweest is :
Yep, 40 keer, en steeds zoekt hij dat ene file-tje dat kennelijk onderdeel is van verschillende themes.
Even Googelen op de naam van dat file-tje : timthumb.php
Bingo. Het regent waarschuwingen.
Heel slim spreidt hij zijn bezoeken over de tijd, want bij OBA zou fail2ban hem meteen signaleren als hij te snel achter elkaar error 404 genereert.

Nu eens kijken waar 37.1.207.22 vandaan komt :

Juist. Een hostingprovider die computerruimte verhuurt aan derden.
Er staat een e-mail adres bij waar je waarschuwingen heen kan sturen.
Gedaan, hopelijk een crimineel minder. Tegen de lamp gelopen bij een huis-tuin-en-keuken blogje.
Soms zit het tegen.

update 26-01-2013
OBA had ook last van zulke bezoekers. Het is hinderlijk, omdat files die we niet hebben nooit in de cache zitten en dus veel verkeer naar de achterliggende server sturen. Ik heb een extra rule gemaakt voor fail2ban. Dat was niet moeilijk, afgezien van het feit dat fail2ban nogal buggy is.
Dit werkte :
failregex = [\s\S]*HTTP/[\s\S]* 404 \d+
Het ziet er niet fraai uit, dat weet ik, maar het was het enige dat wilde werken.
fail2ban heeft een testtool ( fail2ban-regex ), maar dat geeft niet dezelfde uitkomst als de server zelf, dus er zit niets anders op dan te experimenteren.

Read Offline:
This entry was posted in Wordpress and tagged , , . Bookmark the permalink.

12 Responses to Niet elke bezoeker is een vriend

  1. Aad Verbaast says:

    == Het is daarom goed om af en toe te kijken wie je blog zoal bezoekt ==
    En hoe je dat dan, vraag ik me af als eevoudige blogger..?
    En hoe kom je er dan achter waar ze naar op zoek zijn?

  2. knutselsmurf says:

    Je moet wel een blog hebben. Wat jij hebt, is een login op wordpress.com. Misschien zou een hacker wordpress.com graag kraken, maar het is niet jouw probleem.
    Mensen met een zelf gehost blog moeten een statcounter hebben of ze moeten in de acceslogs kijken. Aan statcounters waarbij je op een andere website gaat kijken wie jouw blog bezocht heeft, heb je niks. Die werken met een plaatje of een script dat de browser van de bezoeker zou moeten ophalen. De hacker negeert dat plaatje. Hij haalt het niet op, dus je gaat zijn bezoek niet detecteren.

    Ik gebruik zelf statpress-V, dat niet op die manier te omzeilen is, omdat het in het hart van de software zit.

  3. rikus says:

    Je praat als een deskundige. Maar ik vraag me af waarom je niet zorgt dat OBA en je eigen Blog niet beter worden bezocht. Professionals hebben daar trucjes voor

  4. Grutte Pier says:

    Kijk, die plugin zocht ik nu….

  5. Grutte Pier says:

    @Rikus
    Knutsel is een deskundige op ICT-gebied. Jij niet.

    OBA heeft niets te klagen over bezoekersaantallen, jij wel met je blog?! Goh….

  6. rikus says:

    @Grutte Pier says: 28/12/2012 at 19:42
    Ja ik weet. overigens Jij trekt volle zalen

  7. Appelvrouw says:

    Ik snap er dan wel geen lek van, en had dezelfde vraag als Aad maar ik zou hem niet stellen want er zijn altijd wel anderen die dat doen en dan volgt er een duidelijk antwoord.

  8. knutselsmurf says:

    Om de vraag van Rikus even te beantwoorden :
    Ik denk soms na over manieren om het aantal bezoekers van OBA op te krikken, zonder iets aan de inhoud te doen. De inhoud is de verantwoordelijkheid van Ina, en die heeft nauwelijks tijd voor OBA. Er zitten nog 2 andere projecten van mij in de pijplijn.
    We zijn wel degelijk relevant, zoals blijkt uit leden als Anneliesje en Elementa die er echt verstand van hebben hoe je meer bezoekers naar je site krijgt.

    Op sensatiezoekers zit je niet te wachten, tenminste, ik niet.

  9. beheerder says:

    Nog iets :
    Er waren vandaag 85 bezoekers. Bezoekers bekijken gemiddeld tussen 3 en 4 pagina’s, niet veel anders dan het bij VKblog was. Als ik vaak schrijf, komen er meer, als ik een maand niets schrijf, komen er nog 30 via Google. Ik ben er vrij zeker van dat mensen als Selma en Appelvrouw enorme aantallen bezoekers trekken.
    Wat er bij jouw blog waarschijnlijk aan de hand is, is dat bezoekers niet komen voor je blogs ( dat zijn meestal knipsels uit Elsevier ), maar voor de vaak heftige reacties, die bij de Volkskrant wel kwamen, maar niet op je eigen blog. Volkskrant afficieerde zich als links, en als je daar dan Wilders gaat verheerlijken, krijg je veel reacties, dat had je goed gezien. Laatst had Aad Verbaast > 100 reacties. OBA laat dat niet voor niets zien, er was daar kennelijk iets te beleven. Aad had iets leuks verzonnen.

  10. Grutte Pier says:

    @Rikus
    Yep. Kun je mijn stats zien soms? Die van jou zijn bedroefend qua populatie….

  11. Appelvrouw says:

    “Ik ben er vrij zeker van dat mensen als Selma en Appelvrouw enorme aantallen bezoekers trekken.”
    Wat mij betreft: nee hoor, ik haal de 200 niet per dag.
    Ik kom ook niet meer aan zoveel reacties.
    Dat was in tijden van het vk echt wel veel hoger. Maar ik doe er niets voor, ik netwerk niet, reageer nergens als ik te moe ben of het me niet uitkomt of ik er niets op wil zeggen.
    Aad heeft meestal meer dan 100 reacties, daar is altijd iets leuks te lezen, of te doen.

  12. beheerder says:

    Met zulke cijfers ben je in het na-volkskrant tijdperk topscorer, denk ik. Soms schrijf ik iets, en dan komen er evenveel bezoekers als de dag ervoor, als ik die dag niks schreef.

Leave a Reply

Your email address will not be published.