Да, всё верно, выше уже отписал, что разобрались.
Запрос от дора шел, когда на него заходил гугло-бот.
Дор тянул мои скрипты и получалось, что я видел заход гугло-бота.
От гугло-ботов? =)
Из панели сервера.
Почему не может быть? Как есть, так и указано.
С какой целью?
В общем, коллективный разум подсказал, что это скорее всего дор, который скопировал мой сайт и криво настроил URL.
В итоге, на него реально идет поисковый бот от Google, а дор уже дергает мой Аякс, через межсайтовый POST запрос.
Вариант вполне себе логичный...
Тогда как выход из ситуации - закрывать все POST, которые идут не с моего сайта.
Вот только чет доров слишком дофига, больше 5К ))
Это уже мега-сетка какая-то...
Ну это я знаю, но совсем запрещать POST тоже нельзя, у меня там на этом не мало завязано.
Да и это ВП, там обращение к Аяксу идет почти всегда, если РНР сработал.
Запрещать POST через проверку реферера, что он вызывается именно с моего сайта - вот вариант.
Ибо посторонних запросов по сути быть не должно.
В общем, надо подумать... закрыть то не долго.
А реферер с жестью тогда зачем?
И при чем тут поисковый бот Google?
Блин, ну не запрещать же реально POST на сайте, через проверку реферера, что он идет от моего сайта - это уже как-то тупо совсем ((
Че, и паяльник с утюгом не помогут? =)
так ты сам написал, что у тебя статика на всем сайте, к статике не должно быть постов, только гет-хед)
Да, так должно быть по задумке.
Но щас вот смотрю логи Nginx и вижу, что он пропускает эти запросы, так как статики на подобный запрос у него быть не может.
А бэкенд уже отдает 404 в Nginx обратно.
Запрос всегда один и тот же: /https://site.name/wp-admin/admin-ajax.php - прям вот как есть, с косой чертой перед https.
И всегда POST...
А боты ведь GET делают, верно?
Зачем мне эта инфа, если я и так знаю, что это поисковый бот Google?
Да и указанный диапазон IP на той странице как раз есть.
Не, ну это было бы как раз объяснимо, если бы запрос шел к форме, чтобы спамить тупо или еще что-то.
Но там запрос валится на ош. 404.
Фига се )))
Не разобравшись в причине "че это и для чего", сразу так кардинально? ))
Так можно договориться до того, что нужно запретить всех поисковых ботов от Google.
Просто знать хочется, что это и с какой целью.
Одно дело, если это реф-спам, мне эти логи в 404 до фонаря.
А другое дело, если эти ссылки на подобных сайтах реально стоят и в URL просто закралась ошибка - тогда караул, если так =)
Но в поисках бек-линков я не вижу вообще подобных сайтов.
Значит это скрипты исполняют, пингуя поисковый бот Google.
Но блин, снова вопрос - зачем? ))
PS: кстати, если я ниче не путаю, то поисковые боты они же тоже через GET к страницам сайта обращаются, верно?
Да, 100% поисковый бот от Google, проверял по PTR записям.
Ну и IP сразу выделяются из этой же ASN: 66.249.66.22, 66.249.66.23 и т.д. - как пример.
Не, тут явно не тот случай, так как IP не фейковые, а настоящие.
Тип запроса: POST, что говорит о том, что этот запрос реально пришел с сайта, указанного в реферере.
Адрес указан неверно и явно намеренно, с косой чертой перед /https - это либо ошибка в скриптах на реф-сайтах, либо зачем-то еще так указывают, чтобы спамило именно в 404.
Ну и сами рефки - сплошь полнейший жестяк! )))
Еще забыл добавить, что на сайте для всех настроен кэш, Nginx отдает статику всем, даже поисковым ботам - поэтому добраться до admin-ajax.php они не могут даже при большом желании.
Это явно кто-то натравливает, указывая где-то у себя битую ссылку - но для чего и зачем?
Подобные логи 404 вижу ведь только я ну и боты Google...
Жесть! Дверная коробка поставлена на оконные дюбеля.
Я бы побоялся к такой двери подходить =)
