Page d'accueil qui tombe en 404
Voilà un problème que j'ai régulièrement sur différents sites depuis 2020. J'en fait un ticket car j'aimerais signaler le problème, voir si d'autres le rencontre, et surtout y revenir de temps en temps pour donner de nouveaux indices au fur et à mesure que je les découvre.
Problème rencontré La page d'accueil est remplacée par une page 404. Parfois un recalcul de la page permet de corriger le problème, parfois on doit vider le cache pour que la page d'accueil revienne.
Indices
- Problème rencontré sur des sites en SPIP 3.1 et 3.2 (je n'ai pas de site en SPIP 4 en prod pour le moment)
- Affecte des sites tournant sous PHP 5.6 (oui, oui...) et PHP 7.3, sur différents serveurs.
- Certains sites n'utilise aucun plugin.
- Cela touche plusieurs sites chez nous, toujours les mêmes.
- Je n'ai jamais rien trouvé dans les logs de SPIP.
- Le problème semble être déclenché par des bots qui recherchent des failles de sécurité. J'ai eu une même IP chinoise qui était présente sur un site alors que la page d'accueil tombait en 404 deux fois, à 24h d'interval.
- Je tente de logguer un maximum d'information avant que les requêtes soient passées à SPIP, pour le moment la seule piste que j'ai trouvée est la suivante : Quelques secondes avant que le problème apparaisse sur un site un bot à envoyé une requête POST "0x[0]=androxgh0st". Je ne suis pas certain que ce soit cette requête précise qui déclenche le problème...
- J'utilise 7G Firewall pour protéger nos sites de certaines requêtes, aucune différence avec ou sans ce "firewall".
Il se passe parfois des mois avant que le problème ce manifeste à nouveau, j'ai donc des indices au compte goutte...