Pregunta sobre Malware Scanner and Security Hardening Sucuri Security - Auditing de Wordpress:

SUCURI: Error de SiteCheck: su sitio no se puede escanear correctamente. 404 No encontrado

Un usuario preguntó 👇

Tengo este plugin en varios sitios web en diferentes servidores y recibo el siguiente error en la mayoría de ellos.
SUCURI: SiteCheck error: Unable to properly scan your site. 404 Not Found

Busqué soluciones existentes, pero la mencionada aquí sugiere que se trata de un problema de alojamiento, porque esto está sucediendo simultáneamente en varios sitios en diferentes hosts, definitivamente no es probable que esto suceda en este caso. Agradeceríamos cualquier ayuda.

(@yorman)

Hace 2 años, 3 meses

Comparta la dirección de al menos uno de los sitios web 404 que regresan y le diré por qué falla el escaneo.

(@themightyant)

Hace 2 años, 3 meses

Gracias por la pronta respuesta, aquí hay algunas. (lista no exhaustiva)


About us
Home
Home
Home
Home

(@erinallen)

Hace 2 años, 3 meses

Mi problema con el certificado TLS se ha resuelto y ahora veo este error 404. El sitio para mí es datacenterresearch.org.

¡Cualquier ayuda será muy apreciada!

(@yorman)

Hace 2 años, 3 meses

Aquí está el resultado de mi investigación:

Racecourseassociation.co.uk se escaneó correctamente, pero no se puede acceder a la versión HTTPS del sitio web porque el certificado SSL ha caducado. Theroedererawards.com se escaneó correctamente, pero no se puede acceder a la versión HTTPS del sitio web porque el certificado SSL no es compatible. con El nombre de host de purelatitude.com se escaneó con éxito y está bien escanear HTTPS hotelalbustan.com, y aunque existe un certificado SSL válido para la versión HTTPS del sitio web, no hay una redirección HTTP a HTTPS que proporcione el certificado SSL Escaneo exitoso de iscaschools.com inútil, pero acceso a la versión HTTPS del sitio web debido a problemas de TLS con el certificado SSL

Mientras tanto, datacenterresearch.org contiene numerosos errores:

Conexión TLS con criptografía obsoleta Falta el encabezado de seguridad para la «protección XSS» Falta el encabezado de seguridad para evitar el rastreo de «Tipo de contenido» Falta el encabezado de seguridad «Estricta-Seguridad del transporte» Se encontró contenido mixto en todas las imágenes Vulnerabilidad de Apache 2.4.35 [2] [1] https://sitecheck.sucuri.net/results/datacenterresearch.org
[2] http://httpd.apache.org/security/vulnerabilities_24.html

(@themightyant)

Hace 2 años, 2 meses

Hola Yorman, gracias por el seguimiento. Mis disculpas por la demora en responderle, no me notificaron que estaba haciendo un seguimiento por correo electrónico a pesar de marcar la casilla, revisaré el correo no deseado.

Re: purelatitude.com Dijiste «… Se escaneó correctamente y HTTPS está bien» Pero esto también está recibiendo el mismo error SUCURI: Error de SiteCheck: Su sitio no se puede escanear correctamente. 404 Not Found «. No tengo idea de por qué.

Re: sus otras investigaciones ¿están diciendo que la verificación del sitio solo funciona con SSL? 4 de los 5 sitios que lancé aún no se ejecutan en HTTPS, aunque estamos tratando de actualizarlos a su debido tiempo.

Como dije antes, esto fue solo un ejemplo de sitios, tengo muchos que usan este plugin y muchos de ellos tienen el mismo error.

(@yorman)

Hace 2 años, 2 meses

Hola,

Re: purelatitude.com […] 404 No encontrado

Ahora mismo parece limpio [1].

[…] ¿Estás diciendo que la comprobación del sitio solo funciona con SSL?

No, pero el escáner intenta conectarse a la versión HTTPS del sitio web de todos modos, porque a veces los desarrolladores web se olvidan de agregar HSTS [2]. El problema es que si sus sitios web no funcionan con HTTPS, la conexión debería fallar, pero sus servidores respondieron exitosamente al protocolo de enlace porque algunos proveedores de alojamiento atienden esas solicitudes con una página predeterminada.

El escáner no sabe que su sitio web no está disponible a través de HTTPS, solo sabe que la conexión funcionó y que el nombre de host en el certificado SSL no es el mismo que el nombre de host.

El comportamiento esperado es:

El sitio web es escaneado por un escáner «example.com» disponible sobre HTTPS, el escáner realiza la conexión TLS, la la operación tiene éxito y el nombre de host en el certificado SSL coincide con el nombre de dominio. El sitio web es escaneado por un escáner «example.com» no está disponible sobre HTTPS, el escáner ejecuta la conexión TLS, la la operación falla por lo que el escáner continúa verificando solo la versión HTTP.

Si el sitio web falla fuera de estas dos situaciones, se emite una advertencia.

[…] este fue solo un ejemplo de sitios, tengo docenas […]

Entiendo, pero no puedo decir con confianza que el escáner no escanea todos sus sitios web por la misma razón. Algunos de ellos pueden tener diferentes conceptos erróneos, preferiría no generalizar, pero diría que esto es un problema de depósito. Si me envía la lista completa de dominios, tal vez pueda decirle si todos están fallando por las mismas razones o no.

[1] https://sitecheck.sucuri.net/results/purelatitude.com
[2] https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *