Bonjour,
Juste pour signaler que j’ai relevé samedi et dimanche derniers une multiplication par vingt des visites sur mon site https://intendancezone.net (en V4.4.5 + écran de sécurité 1.6.7, plugin NoSPAM 3.0.0)
En regardant de plus près les stats de mon hébergeur (OVH), je vois qu’il s’agit d’un bot brésilien, qui fait des appels à spip.php. Je ne peux rien en dire de plus, je me demande un peu ce qu’ils essaient. Pour l’instant tout semble fonctionner normalement. 
Des nouvelles ?
J’observe en fin gourmet que les visites venues de France, pour un site web s’adressant à des fonctionnaires du ministère de l’Éducation nationale, représentent moins de 5% des logs. Ce monde est vraiment pourri…
Bienvenue au club.
Monde de merde
— Georges Abitbol
Est-ce que les appels à spip.php sont bizarres (genre avec des paramètres qui ne sont pas juste les ID de l’article à afficher, mais des chaînes de caractères particulières, etc.), ou bien est-ce que ça semble juste être un robot IA qui aspire le site ? Parce que ça peut être ça aussi hein, on est en 2025 
. Pour un hacker acheté, 5000 aspirateurs IA sont offerts…
Aucune idée, comment pourrais-je faire pour savoir ce que ce robot cherche à lire ?
Je ne pense pas que ça soit une aspiration : il n’y a que 2000 contenus au total, et même la stupidité proutificielle la plus mal foutue n’irait pas lire dix fois la même chose par jour. Dans SPIP, seules les stats globales gonflent, mais aucun article n’enregistre un surcroît de visites. Cela pourrait-il être une tentative de forçage du mot de passe par la force brute ?
tu sauras précisément ce qui est lu en regardant dans les logs apache
ou si tu ne peux pas, en spip_logeant temporairement l’url accédée dans le mes_options du site
Je pense qu’ils cherchent à récupérer des adresses E-mail et à indexer
du contenu.
Sur l’un de mes sites, ça correspond à la réception d’E-mail pour la
vente de chatbot IA.
Le 01/10/2025 à 09:24, Etienne l’intendant zonard via Discuter de SPIP a
écrit :
[etienne.zonard] Etienne l’intendant zonard
https://discuter.spip.net/u/etienne.zonard etienne.zonard
Octobre 1Aucune idée, comment pourrais-je faire pour savoir ce que ce robot
cherche à lire ?Je ne pense pas que ça soit une aspiration : il n’y a que 2000
contenus au total, et même la stupidité proutificielle
https://framaprout.org la plus mal foutue n’irait pas lire dix fois
la même chose par jour. Dans SPIP, seules les stats globales gonflent,
mais aucun article n’enregistre un surcroît de visites. Cela
pourrait-il être une tentative de forçage du mot de passe par la force
brute ?
même la stupidité proutificielle la plus mal foutue n’irait pas lire dix fois la même chose par jour.
Honnêtement, ce ne serait pas si surprenant… Ces robots sont souvent codés avec les pieds (on appelle ça « vibe coding » apparemment, « vibe » venant vraisemblablement de « vibram », comme la semelle…).
Les bots mal foutus qui viennent du Brésil, c’est désormais assez largement documenté:
À priori ce ne sont pas des attaques, ce sont juste des bots merdiques qui essaient d’aspirer le Web pour alimenter des IA. Quasiment tous les sites un peu importants subissent ce genre de chose, c’est une vraie plaie.
Il y a même ce sysadmin qui expliquait qu’il avait été obligé de bloquer tout le Brésil:
C’est vachement triste tout ça, moi j’ai pas envie d’implémenter Anubis parce que j’aime bien l’idée que mon site soit accessible sans javascript. Je trouve ça complètement dingue.
L’article pointe sur un github avec une liste de robots à bloquer a priori à jour, ainsi qu’une modif à faire sur .htaccess pour les rediriger automatiquement vers une page d’erreur :
GitHub - ai-robots-txt/ai.robots.txt: A list of AI agents and robots to block.
Bon, en tout cas après trois jours ça s’est arrêté, le trafic est revenu à la normale. Après 60 000 hits en 72 heures dans un site qui en reçoit une quarantaine de milliers par mois (et je trouvais ça plutôt pas mal), les bots codés avec les orteils ont décramponné.
