[Résolu] « Hosting isolated » (Créer un compte)

  • WordPress :6.7
  • Statut : résolu
15 sujets de 1 à 15 (sur un total de 25)
  • Auteur
    Messages
  • #2484198
    Rehve
    Participant
    Chevalier WordPress
    103 contributions

    Bonjour,
    <div id= »fwf_content »>Ma configuration WP actuelle :

    • – Version de WordPress : 6.7.1
    • – Version de PHP/MySQL : 8.3.9 / 8.0.39
    • – Thème utilisé : Twenty Twenty-Five Child
    • – Thème URI : https://wordpress.org/themes/twentytwentyfive/
    • – Extensions en place : Akismet Anti-spam: Spam Protection (5.3.5), Categories to Tags Converter Importer (0.6.3), Forum_wordpress_fr (4.2), La Sentinelle antispam (3.1.0), Lightweight Social Icons (1.1), TablePress (3.0.1), Visualizer: Tables and Charts for WordPress (3.11.8)
    • – Adresse du site : https://rehve.fr
    • – Nom de l’hébergeur : Apache

    </div>
    <div>
    <div id= »fwf_button »>Problème(s) rencontré(s) :</div>
    </div>
    <div>1-OVH m’adresse régulièrement le message suivant</div>

    <div>Nous avons isolé votre hébergement hosting-pro lié au nom de domaine rehve.fr pour la raison suivante : Hosting isolated 2 days because there was too many PHP spawned over server resources quota</div>

    <div>J’ai souscrit l’offre d’hébergement « Pro » mais celà n’a rien changé.</div>
    <div>2- J’ai un site enfant sur https://www.nous.rehve.fr/ qui, depuis 6 mois ou 1 an reçoit des milliers de demandes d’enregistrement bien que dans ‘Réglages/ Outils’ la case « Tout le monde peut s’inscrire » soit décochée, comme elle l’est également sur le site parent. Les demandes sont toute formulées de la même façon, exemple :</div>

    <div>

    The following user registered for « Nous »:

    username: kumnkrlfmu

    email: bully4you@gmail.com

    Choisissez un Nom d’utilisateur: kumnkrlfmu

    Prénom: James

    Nom: Smith

    </div>

    <div>

    Seuls l’adresse email et le username changent.

    3- La page « Santé du site » recommande l’utilisation d’un cache-objet persistant mais j’ai lu sur le forum que celà ne semble pas indispensable.

    <hr />

    Je suppose que le point 2 explique le point 1 sans en être sûr.

    OVH me recommande « d’optimiser » mon site mais je ne sais pas vraiment ce que celà veut dire. Pourriez-vous me conseiller pour que mon site ne soit plus « isolé » et mettre fin à ces demandes d’enregistrement intempestives.

    Grand merci d’avance.

    </div>

    #2484199
    Li-An
    Participant
    Maître WordPress
    28996 contributions

    Bonjour, la Sentinelle est bien configurée pour bloquer les inscriptions ? Installez une extension de sécurité. Les extensions de sécurité que je conseille : NinjaFirewall (léger sur le site et efficace), SecuPress (français) et Wordfence (la plus populaire mais lourde) cf mon billet https://www.echodesplugins.li-an.fr/plugins/un-wordpress-vraiment-protege/.

    #2484201
    Rehve
    Participant
    Chevalier WordPress
    103 contributions

    Merci Li-An, j’avais installé « La Sentinelle » sur vos conseils il y a quelques temps. Je ne vois nulle part une option « Bloquer les inscriptions » mais j’ai activé « Utiliser un nonce » et « Utiliser les service Stop Forum Spam » sur la page « La sentinelle/ Filtres ontre les indésirables ». Est-ce ceci que vous recommandiez ?

    Je vais installer une extension de sécurité, la plus simple possible car j’avais déjà jeté un coup d’oeil, sur vos conseils, et celà m’avait paru assez compliqué pour mon niveau.

    Bon we.

    #2484202
    Li-An
    Participant
    Maître WordPress
    28996 contributions

    Malheureusement, ça n’existe pas une extension de sécurité complète et « simple ». Essayez NinjaFirewall avec ses réglages par défaut déjà.

    Pour la Sentinelle, cochez bien toutes les options dans l’onglet Formulaires.

    #2484206
    Rehve
    Participant
    Chevalier WordPress
    103 contributions

    OK, j’ai activé NinjaFirewall sur les deux sites, parent et enfant. J’attends quelques jours pour voir si celà dininue ou stoppe les demandes d’enregistremenr de « James Smith » avant de cloturer le sujet.

    Merci.

    #2484208
    Li-An
    Participant
    Maître WordPress
    28996 contributions

    Si ça continue, on verra éventuellement les réglages de NinjaFirewall.

    #2484230
    Rehve
    Participant
    Chevalier WordPress
    103 contributions

    Bonjour Li-An,

    Comme je continuais hier soir à recevoir des email de demande d’inscription sur le site, j’ai coché dans « NinjaFirewall/ Politiques du Pare Feu/ Permissions les options » : ‘Bloquer la création de comptes utilisateur’ et ‘ Bloquer la suppression de comptes utilisateurs’.

    Du coup, ce matin je n’avais plus d’email dedemande d’inscription mais j’avais une cinquantaine d’email avec objet « [NinjaFirewall] Création de compte d’utilisateur bloquée » :

    NinjaFirewall a bloqué une tentative de création d’un compte d’utilisateur :

    Blog : https://nous.rehve.fr/

    Utilisateur : jhcbjlhlln (blocked)

    IP utilisateur  : 192.42.116.193

    SCRIPT_FILENAME: /home/rehve/nous/index.php

    REQUEST_URI: /jacques/

    Date : décembre 30, 2024 @ 10:56:34 CET

    La pile d’exécution de PHP est jointe à ce message pour votre commodité.

    Je comprends que celà est mieux que la situation antérieure puisque le bot n’arrive pas à entrer sur le site mais celà ne résoud pas le problème qui fait qu’OVH a migré mon site (Hosting isolated 2 days because there was too many PHP spawned over server resources quota).

    Est-ce qu’à votre avis les 2 questions sont liées ? Trop de « PHP spawned » et attaque du bot depuis près d’un an ? Si c’est le cas, basé sur votre expérience, qu’est ce qui fait que le bot s’arrête un jour ? Je constate d’ailleurs que depuis 11h13 il est passé à l’attaque du site parent https://rehve.fr/ sur lequel j’ai également installé NinjaFirewall.

    Merci d’avance et bonne année :).

    #2485068
    Rehve
    Participant
    Chevalier WordPress
    103 contributions

    Bonjour Li-An, je vais encore solliciter vos lumières.

    Suite à une mise à jour hier de NijaFirewall tous les posts du site aboutissaient sur  une page blanche avec le message :

    « Point de terminaison de l’API REST : https://rehve.fr/wp-json/wp/v2/types/post?context=edit / Réponse de l’API REST : (404) Not Found »

    Après recherche sur le forum j’ai désinstallé NinjaFirewall, cliqué dans le tableau de bord sur « Réglages/ Permaliens/ Enregistrer les modifications » puis réinstallé NinkaFirewall et tout a semblé résolu. Ce matin je vois que ce n’est pas complètement le cas. De façon un peu aléatoire, lorsque l’on clique sur les liens, que ce soit directement sur le site ou sur le tableau de bord, le lien n’est pas celui du post choisi mais : ‘https://rehve.fr/wp-admin/install.php&rsquo; et on arrive sur l’écran joint.

    Auriez-vous une suggestion sur ce nouveau problème qui sembe lié à NinjaFirewall ?

    Merci de votre aide.

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2485076
    Li-An
    Participant
    Maître WordPress
    28996 contributions

    Cest un peu problématique. Votre site a peut-être été piraté ou il y a un problème serveur ? La dernier problème indique que le fichier wp-config.php n’est pas trouvé par WP et du coup, il relance l’installation.

    Vérifiez qu’il est bien là et copiez-nous son contenu en effaçant les données sensibles (clef de salage, mots de passe…).

    Je crois que vous allez devoir faire un nettoyage complet du site pour être sûr que  ça vient pas d’un piratage datant avant NinjaFirewall – un lien utile https://wpfr.net/support/sujet/solutions-de-depannage-pour-un-site-hacke-pirate/

    Après, je vous conseillerai bien un déménagement vers un autre hébergeur dès fois que ce soit un problème serveur que les gens d’OVH sont incapables de deviner – c’est pas des finauds chez OVH.

    #2485077
    Rehve
    Participant
    Chevalier WordPress
    103 contributions
    <?php
    /**
    * The base configurations of the WordPress.
    *
    * This file has the following configurations: MySQL settings, Table Prefix,
    * Secret Keys, WordPress Language, and ABSPATH. You can find more information
    * by visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
    * wp-config.php} Codex page. You can get the MySQL settings from your web host.
    *
    * This file is used by the wp-config.php creation script during the
    * installation. You don't have to use the web site, you can just copy this file
    * to "wp-config.php" and fill in the values.
    *
    * @package WordPress
    */

    // ** MySQL settings - You can get this info from your web host ** //
    /** The name of the database for WordPress */
    define('DB_NAME', 'XXX');

    /** MySQL database username */
    define('DB_USER', 'XXX');

    /** MySQL database password */
    define('DB_PASSWORD', 'XXX');

    /** MySQL hostname */
    define('DB_HOST', 'XXX');

    /** Database Charset to use in creating database tables. */
    define('DB_CHARSET', 'utf8');

    /** The Database Collate type. Don't change this if in doubt. */
    define('DB_COLLATE', '');

    /**#@+
    * Authentication Unique Keys and Salts.
    *
    * Change these to different unique phrases!
    * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
    * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
    *
    * @since 2.6.0
    */
    define('AUTH_KEY', 'put your unique phrase here');
    define('SECURE_AUTH_KEY', 'put your unique phrase here');
    define('LOGGED_IN_KEY', 'put your unique phrase here');
    define('NONCE_KEY', 'put your unique phrase here');
    define('AUTH_SALT', 'put your unique phrase here');
    define('SECURE_AUTH_SALT', 'put your unique phrase here');
    define('LOGGED_IN_SALT', 'put your unique phrase here');
    define('NONCE_SALT', 'put your unique phrase here');

    /**#@-*/

    /**
    * WordPress Database Table prefix.
    *
    * You can have multiple installations in one database if you give each a unique
    * prefix. Only numbers, letters, and underscores please!
    */
    $table_prefix = 'wp_';

    /**
    * For developers: WordPress debugging mode.
    *
    * Change this to true to enable the display of notices during development.
    * It is strongly recommended that plugin and theme developers use WP_DEBUG
    * in their development environments.
    */
    define('WP_DEBUG', false);

    /* That's all, stop editing! Happy blogging. */

    /** Absolute path to the WordPress directory. */
    if ( !defined('ABSPATH') )
    define('ABSPATH', dirname(__FILE__) . '/');

    /** Sets up WordPress vars and included files. */
    require_once(ABSPATH . 'wp-settings.php');

    /** Sets up WordPress SSL/HTTPS. */
    define ( 'FORCE_SSL_ADMIN' , true);
    ?>

    Voici mon fichier wp-config.php, extrait avec FileZilla, expurgé des noms et mots de passe de la base de données. Je n’ai pas trouvé de « clé de salage », je suppose qu’il n’y en a pas mais je ne suis pas très sûr de moi.

    Je vais appliquer maintenant la procédure de « nettoyage » pour site hacké/piraté.

    J’aimerais autant ne pas avoir à changer d’hébergeur car je maintiens plusieurs sites chez OVH…

    Merci de votre appui.

    #2485078
    Rehve
    Participant
    Chevalier WordPress
    103 contributions

    J’ajoute que lorsque je clique sur un lien, il me renvoie de façon aléatoire sur https://rehve.fr/wp-admin/install.php. Parfois il arrive bien sur le post choisi, et parfois sur le lien https://rehve.fr/wp-admin/install.php.

    #2485080
    Li-An
    Participant
    Maître WordPress
    28996 contributions

    Je me répète mais ça signifie que WP n’a pas le temps de trouver le fichier wp-config.php avant l’ouverture de la page. Ça signifie un gros gros ralentissement. Ou un serveur qui débloque. Si vous êtes en mutualisé, ça peut venir aussi d’un autre site sur le même serveur – c’est à dire un de vos autres sites possiblement.

    #2485081
    Rehve
    Participant
    Chevalier WordPress
    103 contributions

    Oui, maintenant que vous me le redîtes je crois comprendre.

    Comme je l’écrivais le 29/12 j’ai un sous-site https://www.nous.rehve.fr/ de https://www.rehve.fr qui est attaqué depuis plusieurs mois par un bot qui envoie des milliers de demandes d’enregistrement. C’est la raison pour laquelle je vous ai consultée et que vous m’aviez recommandé d’installer NinjaFirewall. Ce que j’ai fait sans que celà ne semble faire baisser le nombre d’attaques, simplement elles sont arrêtées par Ninja.

    Depuis quelques mois OVH m’envoie des messages :

    Nous avons isolé votre hébergement hosting-pro lié au nom de domaine rehve.fr pour la raison suivante : Hosting isolated 2 days because there was too many PHP spawned over server resources quota

    J’ai upgradé mon abonnement vers ‘hosting-pro’ mais depuis l’accès au site/sous-site reste plus lent ce qui doit expliquer que WP n’a pas le temps de trouver le wp-config. Je me demandais d’ailleurs s’il pouvait y avoir un lien avec le fait que le site nous.rehve.fr était attaqué ? Bien que j’ai changé d’abonnement je reste isolé sur un serveur spécifique. L’aide en ligne d’OVH me préconise « d’optimiser » mon site mais je ne sais pas bien ce que celà veut dire… Je vais ouvrir un ticket sur OVH pour leur demander dans quelles conditions ils peuvent me repasser sur le serveur mutualisé.

    Je viens de changer mes mots de passe de la BD et d’accès à OVH, celà ne peut pas faire de mal. Je me demande s’il faut que je crée des clés de salage puisqu’il n’y en a pas pour le moment.

    #2485082
    Flobogo
    Modérateur
    Maître WordPress
    20688 contributions

    Bonjour,

    Je me demande s’il faut que je crée des clés de salage puisqu’il n’y en a pas pour le moment.

    Je ne sais pas bien comment ça fonctionne, mais la réponse est OUI. Cela contribue à la sécurité du site.

    Ninjafirewall est installé sur votre site principal et sur le site secondaire ?

    #2485084
    Li-An
    Participant
    Maître WordPress
    28996 contributions

    Vous nous avez donné les caractéristiques et extensions du site parent mais pas du site enfant. Du coup, on ne sait pas trop ce qui pourrait vous ralentir sur ce site – à part les attaques – et comment éventuellement l’optimiser.

    Sur le site parent, je ne vois pas trop ce que vous pourriez faire à part installer une extension cache.

15 sujets de 1 à 15 (sur un total de 25)
  • Vous devez être connecté pour répondre à ce sujet.