Je regardais les logs du serveur web à la recherche de mon adresse IP pour un déboggage… m’attendant à voir de paisibles navigateurs sur le vaste pâturage de l’Internet. Et, horreur, qui est-donc ce vil WOW64 qui essaye de se logger aléatoirement sur mes blogs ???
La vermine est dénoncée par son user-agent assez visible. Pourtant il est officiel, au moins sous Windows, cf http://fr.wikipedia.org/wiki/User-Agent. Mais on est pas nombreux à prétendre pouvoir se connecter à ces blogs. Et on est presque tous sous Linux, alors un user-agent WOW64 apparenté à du Windows 64bits… c’est louche. Et surtout que ces tentatives surviennent toutes les 10 minutes en moyenne depuis des adresses IP presque toujours différentes.
La chaîne du user-agent : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
Bref, solution radicale s’il en est, je décide de rejeter ce WOW64 sur le serveur. Certes je vais aussi bloquer des utilisateurs légitimes, mais ce ne sera que pour un temps. Le temps que ces connexions disparaissent…
Sous Apache, ajouter pour tous les sites visés les directives suivantes :
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} WOW64 [NC]
RewriteRule .* - [F,L]