Niet elke bezoeker is een vriend

Het is daarom goed om af en toe te kijken wie je blog zoal bezoekt, en wat ze zoeken. De meesten lezen je blog, daar schrijf je het voor. Als je niet wil dat de hele wereld het leest, moet je het er niet op zetten.
Er zijn echter bezoekers die helemaal niet komen om te lezen. Het zijn zelfs geen mensen, maar machines. De meeste machines zijn goedaardig, het zijn gewoon zoekrobots die je site indexeren, om wat voor reden dan ook.

Als ze iets zoeken dat er niet op staat, wordt het tijd om te gaan opletten. Misschien heb je een keer een blogje verwijderd, maar het kan ook een hacker-script zijn, dat op zoek is naar een bekend lek.
Deze was op zoek naar een theme dat ik nooit gebruikt heb. Daar gaan de alarmbellen van rinkelen. Even kijken of hij vaker op bezoek geweest is :
Yep, 40 keer, en steeds zoekt hij dat ene file-tje dat kennelijk onderdeel is van verschillende themes.
Even Googelen op de naam van dat file-tje : timthumb.php
Bingo. Het regent waarschuwingen.
Heel slim spreidt hij zijn bezoeken over de tijd, want bij OBA zou fail2ban hem meteen signaleren als hij te snel achter elkaar error 404 genereert.

Nu eens kijken waar 37.1.207.22 vandaan komt :

Juist. Een hostingprovider die computerruimte verhuurt aan derden.
Er staat een e-mail adres bij waar je waarschuwingen heen kan sturen.
Gedaan, hopelijk een crimineel minder. Tegen de lamp gelopen bij een huis-tuin-en-keuken blogje.
Soms zit het tegen.

update 26-01-2013
OBA had ook last van zulke bezoekers. Het is hinderlijk, omdat files die we niet hebben nooit in de cache zitten en dus veel verkeer naar de achterliggende server sturen. Ik heb een extra rule gemaakt voor fail2ban. Dat was niet moeilijk, afgezien van het feit dat fail2ban nogal buggy is.
Dit werkte :
failregex = [\s\S]*HTTP/[\s\S]* 404 \d+
Het ziet er niet fraai uit, dat weet ik, maar het was het enige dat wilde werken.
fail2ban heeft een testtool ( fail2ban-regex ), maar dat geeft niet dezelfde uitkomst als de server zelf, dus er zit niets anders op dan te experimenteren.

Posted

28/12/2012

Wordpress

beheerder

Tags:

hacker, thumb.php, timthumb.php

Comments

12 responses to “Niet elke bezoeker is een vriend”

Aad Verbaast

28/12/2012

== Het is daarom goed om af en toe te kijken wie je blog zoal bezoekt ==
En hoe je dat dan, vraag ik me af als eevoudige blogger..?
En hoe kom je er dan achter waar ze naar op zoek zijn?
knutselsmurf

28/12/2012

Je moet wel een blog hebben. Wat jij hebt, is een login op wordpress.com. Misschien zou een hacker wordpress.com graag kraken, maar het is niet jouw probleem.
Mensen met een zelf gehost blog moeten een statcounter hebben of ze moeten in de acceslogs kijken. Aan statcounters waarbij je op een andere website gaat kijken wie jouw blog bezocht heeft, heb je niks. Die werken met een plaatje of een script dat de browser van de bezoeker zou moeten ophalen. De hacker negeert dat plaatje. Hij haalt het niet op, dus je gaat zijn bezoek niet detecteren.

Ik gebruik zelf statpress-V, dat niet op die manier te omzeilen is, omdat het in het hart van de software zit.
rikus

28/12/2012

Je praat als een deskundige. Maar ik vraag me af waarom je niet zorgt dat OBA en je eigen Blog niet beter worden bezocht. Professionals hebben daar trucjes voor
Grutte Pier

28/12/2012

Kijk, die plugin zocht ik nu….
Grutte Pier

28/12/2012

@Rikus
Knutsel is een deskundige op ICT-gebied. Jij niet.

OBA heeft niets te klagen over bezoekersaantallen, jij wel met je blog?! Goh….
rikus

28/12/2012

@Grutte Pier says: 28/12/2012 at 19:42
Ja ik weet. overigens Jij trekt volle zalen
Appelvrouw

28/12/2012

Ik snap er dan wel geen lek van, en had dezelfde vraag als Aad maar ik zou hem niet stellen want er zijn altijd wel anderen die dat doen en dan volgt er een duidelijk antwoord.
knutselsmurf

28/12/2012

Om de vraag van Rikus even te beantwoorden :
Ik denk soms na over manieren om het aantal bezoekers van OBA op te krikken, zonder iets aan de inhoud te doen. De inhoud is de verantwoordelijkheid van Ina, en die heeft nauwelijks tijd voor OBA. Er zitten nog 2 andere projecten van mij in de pijplijn.
We zijn wel degelijk relevant, zoals blijkt uit leden als Anneliesje en Elementa die er echt verstand van hebben hoe je meer bezoekers naar je site krijgt.

Op sensatiezoekers zit je niet te wachten, tenminste, ik niet.
beheerder

29/12/2012

Nog iets :
Er waren vandaag 85 bezoekers. Bezoekers bekijken gemiddeld tussen 3 en 4 pagina’s, niet veel anders dan het bij VKblog was. Als ik vaak schrijf, komen er meer, als ik een maand niets schrijf, komen er nog 30 via Google. Ik ben er vrij zeker van dat mensen als Selma en Appelvrouw enorme aantallen bezoekers trekken.
Wat er bij jouw blog waarschijnlijk aan de hand is, is dat bezoekers niet komen voor je blogs ( dat zijn meestal knipsels uit Elsevier ), maar voor de vaak heftige reacties, die bij de Volkskrant wel kwamen, maar niet op je eigen blog. Volkskrant afficieerde zich als links, en als je daar dan Wilders gaat verheerlijken, krijg je veel reacties, dat had je goed gezien. Laatst had Aad Verbaast > 100 reacties. OBA laat dat niet voor niets zien, er was daar kennelijk iets te beleven. Aad had iets leuks verzonnen.
Grutte Pier

29/12/2012

@Rikus
Yep. Kun je mijn stats zien soms? Die van jou zijn bedroefend qua populatie….
Appelvrouw

29/12/2012

“Ik ben er vrij zeker van dat mensen als Selma en Appelvrouw enorme aantallen bezoekers trekken.”
Wat mij betreft: nee hoor, ik haal de 200 niet per dag.
Ik kom ook niet meer aan zoveel reacties.
Dat was in tijden van het vk echt wel veel hoger. Maar ik doe er niets voor, ik netwerk niet, reageer nergens als ik te moe ben of het me niet uitkomt of ik er niets op wil zeggen.
Aad heeft meestal meer dan 100 reacties, daar is altijd iets leuks te lezen, of te doen.
beheerder

29/12/2012

Met zulke cijfers ben je in het na-volkskrant tijdperk topscorer, denk ik. Soms schrijf ik iets, en dan komen er evenveel bezoekers als de dag ervoor, als ik die dag niks schreef.

Niet elke bezoeker is een vriend

Comments

12 responses to “Niet elke bezoeker is een vriend”

Leave a Reply