Pregunta sobre Malware Scanner and Security Hardening Sucuri Security - Auditing de Wordpress:

SUCURI: Error de SiteCheck: su sitio no se puede escanear correctamente. 404 No encontrado

Un usuario preguntó 👇

No es posible ver por qué recibimos este error en el panel del plugin. Estamos recibiendo resultados de análisis de correo electrónico, p. Ej. “Monitoreo de Sucuri: http://davidkrutprojects.com – Advertencia de seguridad «

(@yorman)

Hace 2 años, 2 meses

Aquí están los detalles del escaneo [1].

No se puede acceder a la versión HTTPS de este sitio web: el certificado TLS no coincide con el nombre de host.

[1] https://sitecheck.sucuri.net/results/davidkrutprojects.com

(@andresc)

Hace 2 años, 2 meses

Pero este sitio no usa https.

(@yorman)

Hace 2 años, 2 meses

Esto es principalmente un problema con los proveedores de alojamiento compartido.

Para ofrecer funciones de alta gama a sus clientes premium, habilitan funciones adicionales en el servidor que también están habilitadas por clientes no premium debido a malentendidos. En este caso, TLS está habilitado globalmente por DreamHost, y aunque su sitio web no se sirve a través de HTTPS, la URL sigue respondiendo a la solicitud, lo que confunde a algunos navegadores web que buscan la versión más segura de la carga web del sitio. para los usuarios.

DreamHost ofrece una página genérica de «Sitio no encontrado» aquí [1] pero están enviando un código de estado HTTP «200 OK» en lugar de «404 Not Found». Esto confunde aún más a los navegadores web. Es por eso que el escáner Sucuri envía advertencias, porque si bien la versión HTTPS de su sitio web no existe, DreamHost hace que la gente crea que sí, pero también muestra que el certificado SSL no es válido (por razones obvias).

Te recomiendo que hables con DreamHost para organizar su configuración.

No deberían mostrar una página de error con un código de estado de «200 OK».

El «404 no encontrado» que ve en el plugin caducará cuando se configure esta configuración de servidor. Tenga en cuenta que el plugin y Sucuri Sitecheck retienen un caché durante 24 horas, se renovará automáticamente después.

Déjeme saber si usted necesita más información.

[1] https://davidkrutprojects.com/

(@loosefast)

Hace 2 años, 1 mes

Recibo el mismo error. Lo único diferente de este sitio es que index.php está en la parte superior del directorio Public_HTML y WordPress está en una subcarpeta. ¿Index.php fuera de la carpeta de WordPress causaría esto?

(@ tzeldin88)

Hace 2 años, 1 mes

También recibí un gran ERROR rojo en el Panel de Sucuri:

SUCURI: Error de SiteCheck: su sitio no se puede escanear correctamente. 404 No encontrado

Este error no proporciona ninguna información útil. Pero en este hilo de soporte, recibí la sugerencia de probar el escaneo externo en https://sitecheck.sucuri.net/.

Recibió dos «Problemas de búsqueda del sitio», ambos como «La página no se puede escanear». 404 Not Found ”, y enumeró las URL: – https://www.mysite.com/wp/wp-content/themes/my-theme/js/html5.js
https://www.mysite.com/selectivizr-min.js?ver1.0

Este sitio no tiene ninguno de estos archivos, por lo que 404 sería válido. Pero, ¿por qué Sucuri intentó conseguirlo? Porque, entendí, ese header.php se refiere a esas URL, en los comentarios condicionales de IE como
<!--[if lt IE 9]>

La Advertencia de Sucuri se resolvió para eliminarlos de header.php.

(@yorman)

Hace 2 años, 1 mes

Hola @ tzeldin88

Este sitio no tiene ninguno de estos archivos, por lo que 404 sería válido. Pero, ¿por qué Sucuri intentó conseguirlo?

Hay una familia de malware que se esconde ocultando la respuesta a la solicitud HTTP con el código «404 Not Found». Sucuri intenta descubrir estos scripts ocultos enviando una solicitud simple a archivos aleatorios, no a los que mencionaste en tu comentario.

Dicho esto, creo que las advertencias en su sitio web fueron motivadas por una razón distinta a las advertencias en el sitio web @loosefast. Tengo que estar de acuerdo con usted en que el error no proporciona ninguna información útil. Pasaré esto al equipo que mantiene SiteCheck (que usa el plugin para escanear los sitios web) para que puedan considerar mejorar los mensajes de error.

Gracias.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *