Child pages
  • Optimiser mon site - Lire mes logs

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Excerpt Include
Accueil Optimiser mon site
Accueil Optimiser mon site
nopaneltrue

Info
titlePréambule

Vous trouverez dans ce guide comment accéder et lire vos logs.

Table of Contents
maxLevel1

Ovhdoclevel
Levelnormal

Ovh_spacer

Qu'est ce que les logs ?

 

Il s'agit d'un journal sous forme de fichier texte par exemple qui contient un historique de tous les événements s'étant déroulés.

 

Accéder aux logs

 

1 - Pour accéder aux logs Apache de votre hébergement, vous devez vous rendre sur l’espace client dans la plateforme de votre domaine, puis sur la droit vous aurez la ligne « Statistiques et logs » comme visible ci-dessous. 



L’interface des logs vous demandera des identifiants pour vous y connecter. Il s’agit de vos identifiants client vous permettant également de vous connecter à votre interface client (AB12345-OVH par exemple). 


2 – L’interface des logs vous permet d’accéder entre autre aux statistiques de consultation de votre site mais également aux logs Apache. 

Concernant les logs, cela se présente de la manière suivante : 

  • Encadré Vert : Les logs Apache de la journée en cours  
  • Encadré Bleu : Les logs classés par mois sur les 12 derniers mois  



Code erreurs récurrents

404 : Fichier non existant 

 

Code Block
91.212.124.19 mondomaine.com - [04/Jul/2015:03:27:13 +0200] "GET /wp-content/themes/site_theme/admin/admin.css HTTP/1.1" 404 254 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0" 

403 : Site bloqué au niveau des permissions ou via une configuration du site

 

Code Block
 37.187.77.43 mondomaine.com - [04/Jul/2015:03:25:02 +0200] "GET / HTTP/1.1" 403 202 "http://mondomaine.com" "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0" 

  500 : Le script a posé problème et a été arrêté avant la fin 

Code Block
 125.227.170.68 mondomaine.com - [04/Jul/2015:00:25:44 +0200] "POST /wp-config.php HTTP/1.1" 500 547 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0" 

200: Aucune erreur, requête traitée avec succès

Code Block
 213.186.50.98 mondomaine.com - [21/May/2015:09:49:28 +0200] "GET /test/guide/guide.php HTTP/1.1" 200 9732 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0"



Cas pratique


Blocage http de votre site 

  

Votre site a été bloqué par notre système Okillerd et vous souhaitez en connaître la raison. 

Par exemple : 

  

 

Code Block
Problème rencontré : Executing deleted program 
Commande apparente : ././crond 
Exécutable utilisé : /homez.XXX/loginFTP/www/wp-content/backup-0a24b/.nfs0000000008c92ebf00000014 
Horodatage: 2015-07-04 00:30:04 

 

Dans ce type de cas, il vous faudra regarder les logs de Juillet puis sur les logs de la journée du 04 Juillet 2015. 

 

1. Relevez la date et l'heure du mail d'alerte que vous avez reçu ; 

2. Consultez vos logs en partant de cet horaire et en élargissant progressivement le champ de recherche sur des horaires antérieurs jusqu'à repérer une entrée incorrecte (étrange, différente des autres, etc.).

Cela peut demander un peu de pratique ou de connaissance du format des requêtes suivant les cas. Prêtez plutôt attention aux requêtes de type POST, qui est la principale source de hack.

 

Via ce procédé, on retrouve pour notre cas, les deux lignes de log ci-dessous :

  

Code Block
125.227.170.68 mondomaine.com - [04/Jul/2015:00:26:56 +0200] "POST /wp-content/themes/site_theme/css/header.php HTTP/1.1" 200 17 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0" 

125.227.170.68 mondomaine.com - [04/Jul/2015:00:26:58 +0200] "POST /wp-content/themes/session.php HTTP/1.1" 200 17 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0" 


On peut donc voir par rapport à ces lignes que le hacker a réussi à injecter des fichiers malveillants via une faille de sécurité de Wordpress. Il est donc nécessaire dans ce cas de procéder à la suppression de ces fichiers puis d'effectuer la mise à jour du module Wordpress ainsi que les plugins installés.


Assurez-vous que vos thèmes et plugins/modules complémentaires proviennent d'une source officielle et soient également à jour.