- WordPress :6.7
- Statut : résolu
- Ce sujet contient 25 réponses, 4 participants et a été mis à jour pour la dernière fois par
Rehve, le il y a 1 semaine et 6 jours.
-
AuteurMessages
-
29 décembre 2024 à 11 h 48 min #2484198
Bonjour,
<div id= »fwf_content »>Ma configuration WP actuelle :- – Version de WordPress : 6.7.1
- – Version de PHP/MySQL : 8.3.9 / 8.0.39
- – Thème utilisé : Twenty Twenty-Five Child
- – Thème URI : https://wordpress.org/themes/twentytwentyfive/
- – Extensions en place : Akismet Anti-spam: Spam Protection (5.3.5), Categories to Tags Converter Importer (0.6.3), Forum_wordpress_fr (4.2), La Sentinelle antispam (3.1.0), Lightweight Social Icons (1.1), TablePress (3.0.1), Visualizer: Tables and Charts for WordPress (3.11.8)
- – Adresse du site : https://rehve.fr
- – Nom de l’hébergeur : Apache
</div>
<div>
<div id= »fwf_button »>Problème(s) rencontré(s) :</div>
</div>
<div>1-OVH m’adresse régulièrement le message suivant</div><div>Nous avons isolé votre hébergement hosting-pro lié au nom de domaine rehve.fr pour la raison suivante : Hosting isolated 2 days because there was too many PHP spawned over server resources quota</div>
<div>J’ai souscrit l’offre d’hébergement « Pro » mais celà n’a rien changé.</div>
<div>2- J’ai un site enfant sur https://www.nous.rehve.fr/ qui, depuis 6 mois ou 1 an reçoit des milliers de demandes d’enregistrement bien que dans ‘Réglages/ Outils’ la case « Tout le monde peut s’inscrire » soit décochée, comme elle l’est également sur le site parent. Les demandes sont toute formulées de la même façon, exemple :</div><div>
The following user registered for « Nous »:
username: kumnkrlfmu
email: bully4you@gmail.com
Choisissez un Nom d’utilisateur: kumnkrlfmu
Prénom: James
Nom: Smith
</div>
<div>
Seuls l’adresse email et le username changent.
3- La page « Santé du site » recommande l’utilisation d’un cache-objet persistant mais j’ai lu sur le forum que celà ne semble pas indispensable.
<hr />
Je suppose que le point 2 explique le point 1 sans en être sûr.
OVH me recommande « d’optimiser » mon site mais je ne sais pas vraiment ce que celà veut dire. Pourriez-vous me conseiller pour que mon site ne soit plus « isolé » et mettre fin à ces demandes d’enregistrement intempestives.
Grand merci d’avance.
</div>
29 décembre 2024 à 12 h 26 min #2484199Bonjour, la Sentinelle est bien configurée pour bloquer les inscriptions ? Installez une extension de sécurité. Les extensions de sécurité que je conseille : NinjaFirewall (léger sur le site et efficace), SecuPress (français) et Wordfence (la plus populaire mais lourde) cf mon billet https://www.echodesplugins.li-an.fr/plugins/un-wordpress-vraiment-protege/.
29 décembre 2024 à 12 h 42 min #2484201Merci Li-An, j’avais installé « La Sentinelle » sur vos conseils il y a quelques temps. Je ne vois nulle part une option « Bloquer les inscriptions » mais j’ai activé « Utiliser un nonce » et « Utiliser les service Stop Forum Spam » sur la page « La sentinelle/ Filtres ontre les indésirables ». Est-ce ceci que vous recommandiez ?
Je vais installer une extension de sécurité, la plus simple possible car j’avais déjà jeté un coup d’oeil, sur vos conseils, et celà m’avait paru assez compliqué pour mon niveau.
Bon we.
29 décembre 2024 à 13 h 14 min #2484202Malheureusement, ça n’existe pas une extension de sécurité complète et « simple ». Essayez NinjaFirewall avec ses réglages par défaut déjà.
Pour la Sentinelle, cochez bien toutes les options dans l’onglet Formulaires.
29 décembre 2024 à 15 h 41 min #2484206OK, j’ai activé NinjaFirewall sur les deux sites, parent et enfant. J’attends quelques jours pour voir si celà dininue ou stoppe les demandes d’enregistremenr de « James Smith » avant de cloturer le sujet.
Merci.
29 décembre 2024 à 16 h 41 min #2484208Si ça continue, on verra éventuellement les réglages de NinjaFirewall.
30 décembre 2024 à 12 h 22 min #2484230Bonjour Li-An,
Comme je continuais hier soir à recevoir des email de demande d’inscription sur le site, j’ai coché dans « NinjaFirewall/ Politiques du Pare Feu/ Permissions les options » : ‘Bloquer la création de comptes utilisateur’ et ‘ Bloquer la suppression de comptes utilisateurs’.
Du coup, ce matin je n’avais plus d’email dedemande d’inscription mais j’avais une cinquantaine d’email avec objet « [NinjaFirewall] Création de compte d’utilisateur bloquée » :
NinjaFirewall a bloqué une tentative de création d’un compte d’utilisateur :
Blog : https://nous.rehve.fr/
Utilisateur : jhcbjlhlln (blocked)
IP utilisateur : 192.42.116.193
SCRIPT_FILENAME: /home/rehve/nous/index.php
REQUEST_URI: /jacques/
Date : décembre 30, 2024 @ 10:56:34 CET
La pile d’exécution de PHP est jointe à ce message pour votre commodité.
Je comprends que celà est mieux que la situation antérieure puisque le bot n’arrive pas à entrer sur le site mais celà ne résoud pas le problème qui fait qu’OVH a migré mon site (Hosting isolated 2 days because there was too many PHP spawned over server resources quota).
Est-ce qu’à votre avis les 2 questions sont liées ? Trop de « PHP spawned » et attaque du bot depuis près d’un an ? Si c’est le cas, basé sur votre expérience, qu’est ce qui fait que le bot s’arrête un jour ? Je constate d’ailleurs que depuis 11h13 il est passé à l’attaque du site parent https://rehve.fr/ sur lequel j’ai également installé NinjaFirewall.
Merci d’avance et bonne année :).
25 janvier 2025 à 10 h 30 min #2485068Bonjour Li-An, je vais encore solliciter vos lumières.
Suite à une mise à jour hier de NijaFirewall tous les posts du site aboutissaient sur une page blanche avec le message :
« Point de terminaison de l’API REST : https://rehve.fr/wp-json/wp/v2/types/post?context=edit / Réponse de l’API REST : (404) Not Found »
Après recherche sur le forum j’ai désinstallé NinjaFirewall, cliqué dans le tableau de bord sur « Réglages/ Permaliens/ Enregistrer les modifications » puis réinstallé NinkaFirewall et tout a semblé résolu. Ce matin je vois que ce n’est pas complètement le cas. De façon un peu aléatoire, lorsque l’on clique sur les liens, que ce soit directement sur le site ou sur le tableau de bord, le lien n’est pas celui du post choisi mais : ‘https://rehve.fr/wp-admin/install.php’ et on arrive sur l’écran joint.
Auriez-vous une suggestion sur ce nouveau problème qui sembe lié à NinjaFirewall ?
Merci de votre aide.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.25 janvier 2025 à 15 h 04 min #2485076Cest un peu problématique. Votre site a peut-être été piraté ou il y a un problème serveur ? La dernier problème indique que le fichier wp-config.php n’est pas trouvé par WP et du coup, il relance l’installation.
Vérifiez qu’il est bien là et copiez-nous son contenu en effaçant les données sensibles (clef de salage, mots de passe…).
Je crois que vous allez devoir faire un nettoyage complet du site pour être sûr que ça vient pas d’un piratage datant avant NinjaFirewall – un lien utile https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/
Après, je vous conseillerai bien un déménagement vers un autre hébergeur dès fois que ce soit un problème serveur que les gens d’OVH sont incapables de deviner – c’est pas des finauds chez OVH.
25 janvier 2025 à 15 h 37 min #2485077<?php
/**
* The base configurations of the WordPress.
*
* This file has the following configurations: MySQL settings, Table Prefix,
* Secret Keys, WordPress Language, and ABSPATH. You can find more information
* by visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
* wp-config.php} Codex page. You can get the MySQL settings from your web host.
*
* This file is used by the wp-config.php creation script during the
* installation. You don't have to use the web site, you can just copy this file
* to "wp-config.php" and fill in the values.
*
* @package WordPress
*/
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'XXX');
/** MySQL database username */
define('DB_USER', 'XXX');
/** MySQL database password */
define('DB_PASSWORD', 'XXX');
/** MySQL hostname */
define('DB_HOST', 'XXX');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
/**#@-*/
/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/
$table_prefix = 'wp_';
/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*/
define('WP_DEBUG', false);
/* That's all, stop editing! Happy blogging. */
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');
/** Sets up WordPress SSL/HTTPS. */
define ( 'FORCE_SSL_ADMIN' , true);
?>Voici mon fichier wp-config.php, extrait avec FileZilla, expurgé des noms et mots de passe de la base de données. Je n’ai pas trouvé de « clé de salage », je suppose qu’il n’y en a pas mais je ne suis pas très sûr de moi.
Je vais appliquer maintenant la procédure de « nettoyage » pour site hacké/piraté.
J’aimerais autant ne pas avoir à changer d’hébergeur car je maintiens plusieurs sites chez OVH…
Merci de votre appui.
25 janvier 2025 à 15 h 42 min #2485078J’ajoute que lorsque je clique sur un lien, il me renvoie de façon aléatoire sur https://rehve.fr/wp-admin/install.php. Parfois il arrive bien sur le post choisi, et parfois sur le lien https://rehve.fr/wp-admin/install.php.
25 janvier 2025 à 16 h 44 min #2485080Je me répète mais ça signifie que WP n’a pas le temps de trouver le fichier wp-config.php avant l’ouverture de la page. Ça signifie un gros gros ralentissement. Ou un serveur qui débloque. Si vous êtes en mutualisé, ça peut venir aussi d’un autre site sur le même serveur – c’est à dire un de vos autres sites possiblement.
25 janvier 2025 à 17 h 14 min #2485081Oui, maintenant que vous me le redîtes je crois comprendre.
Comme je l’écrivais le 29/12 j’ai un sous-site https://www.nous.rehve.fr/ de https://www.rehve.fr qui est attaqué depuis plusieurs mois par un bot qui envoie des milliers de demandes d’enregistrement. C’est la raison pour laquelle je vous ai consultée et que vous m’aviez recommandé d’installer NinjaFirewall. Ce que j’ai fait sans que celà ne semble faire baisser le nombre d’attaques, simplement elles sont arrêtées par Ninja.
Depuis quelques mois OVH m’envoie des messages :
Nous avons isolé votre hébergement hosting-pro lié au nom de domaine rehve.fr pour la raison suivante : Hosting isolated 2 days because there was too many PHP spawned over server resources quota
J’ai upgradé mon abonnement vers ‘hosting-pro’ mais depuis l’accès au site/sous-site reste plus lent ce qui doit expliquer que WP n’a pas le temps de trouver le wp-config. Je me demandais d’ailleurs s’il pouvait y avoir un lien avec le fait que le site nous.rehve.fr était attaqué ? Bien que j’ai changé d’abonnement je reste isolé sur un serveur spécifique. L’aide en ligne d’OVH me préconise « d’optimiser » mon site mais je ne sais pas bien ce que celà veut dire… Je vais ouvrir un ticket sur OVH pour leur demander dans quelles conditions ils peuvent me repasser sur le serveur mutualisé.
Je viens de changer mes mots de passe de la BD et d’accès à OVH, celà ne peut pas faire de mal. Je me demande s’il faut que je crée des clés de salage puisqu’il n’y en a pas pour le moment.
25 janvier 2025 à 17 h 29 min #2485082Bonjour,
Je me demande s’il faut que je crée des clés de salage puisqu’il n’y en a pas pour le moment.
Je ne sais pas bien comment ça fonctionne, mais la réponse est OUI. Cela contribue à la sécurité du site.
Ninjafirewall est installé sur votre site principal et sur le site secondaire ?
25 janvier 2025 à 17 h 38 min #2485084Vous nous avez donné les caractéristiques et extensions du site parent mais pas du site enfant. Du coup, on ne sait pas trop ce qui pourrait vous ralentir sur ce site – à part les attaques – et comment éventuellement l’optimiser.
Sur le site parent, je ne vois pas trop ce que vous pourriez faire à part installer une extension cache.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.