- WordPress :5.8
- Statut : non résolu
- Ce sujet contient 6 réponses, 2 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 2 années et 11 mois.
-
AuteurMessages
-
28 décembre 2021 à 19 h 36 min #2392007
Bonsoir,
Ma configuration WP actuelle : 5.8.2
• Version de PHP/MySQL : 7.4
• Thème utilisé : Million Shades
• Extensions en place :
Advanced Editor Tools / Akismet Anti-Spam / Alfred, the Assistant / Antispam Bee / Broken Link Checker / Classic Editor, Contact Form 7/ Limit Login Attempts Reloaded / Million Shades Toolkit/ Statify / Subscribe to comments reloaded / Subscribe2 / WP Captcha / WP Mail smtp / WPS Bidouille / WPS Limit Login
• Nom de l’hébergeur : IONOS
• Adresse du site : https://auboutdelalorgnettelavietoutsimplement.fr/Problème(s) rencontré(s) :
Pour que ceux qui le désirent puissent s’inscrire, j’ai Subscribe2 qui fonctionne avec la double inscription.
Je constate régulièrement des inscriptions non souhaitées à la NL mais en général, elles restent à l’état de pré-inscription, non confirmée.
Je fais le ménage et le tour est joué.
Cela fait maintenant à plusieurs reprises que je constate des inscriptions validées qu aboutissent (en fait 2 adresses qui reviennent). Je me pose la question de savoir comment un robot peut valider la double inscription. Quelqu’un a-t-il une idée ?
Je suppose que dans subscribe 2, on doit pouvoir mettre ces adresses comme non désirées.
J’ai un peu fouiné et j’ai mis l’adresse complète à bannir (mais en ôtant le @) dans setting, onglet miscellaneous.
Pouvez-vous confirmer que c’est bien ainsi qu’il faut agir ? Je ne maîtrise pas toujours le langage informatique anglais.
<h3>Barred Domains</h3>
Enter domains to bar for public subscriptions, wildcards (*) and exceptions (!) are allowed
Use a new line for each entry and omit the « @ » symbol, for example !email.com, hotmail.com, yahoo.*Merci pour votre aide. J’ouvre un autre post pour une histoire de tentative de connexion …. à nouveau.
Bonne soirée.
Lavandine
- Ce sujet a été modifié le il y a 2 années et 11 mois par lavandine67.
29 décembre 2021 à 0 h 39 min #2392071Bonjour,
Non, cette section concerne les domaines non désirés, pas les adresses mails précises.
Disons que ça fonctionnera si c’est un domaine étranger, genre @ a-bannir.ru
Mais si vous bannissez une adresse en @ gmail.com … plus personne avec une adresse sur ce domaine-là ne pourra s’inscrire !!29 décembre 2021 à 8 h 37 min #2392081Bonjour Flo,
Voilà l’adresse sans @ que j’ai mise en quarantaine ces derniers jours : dhubbardthegroup.com .
Ce matin, j’en retrouve une semblable dans les inscriptions non validées : dhubbardteewebmail.net.
Je ne pense pas bloquer quelqu’un d’autre avec ce nom de domaine. C’est plus délicat avec les adresse gmail ou hotmail qui s’inscrivent.
Avez-vous une idée comment ces validations d’adresses sont possibles alors que la double inscription est en place ?
Merci et bonne journée.
Lavandine
3 janvier 2022 à 23 h 32 min #2392336Je ne pense pas bloquer quelqu’un d’autre avec ce nom de domaine.
En effet, ce type d’adresse peut être bloqué. Au moins pour un certain temps.
Avez-vous une idée comment ces validations d’adresses sont possibles alors que la double inscription est en place ?
Votre thème est-il à jour ? Vos extensions sont-elles toutes à jour ?
Par ailleurs, votre site existe toujours avec l’accueil en HTTP, qui n’est pas redirigé vers la version HTTPS. Bien que je n’ai pas de certitude à ce niveau, il semble que les adresses en HTTP soient plus souvent (plus facilement ?) piratées.4 janvier 2022 à 7 h 44 min #2392358Bonjour Flobogo,,
Oui thème à jour et extensions également. Seule extension à ne pas être activée et que WPS bidule me dit de supprimer c’est CoBlocks car inactive.
- supprimée à l’instant
Je viens de voir qu’en effet le site existe avec l’accueil en HTTP. Par contre, à partir de cette page,je n’ai pas d’accès à mon tableau de bord.
C’est bizarre … car hébergée par IONOS ( avec blog installé par IONOS), la Lorgnette devrait être en HTTPS.
Que fait-on dans ce cas ?
Bonne journée.
Lavandine
- Cette réponse a été modifiée le il y a 2 années et 11 mois par lavandine67. Raison: rajout *
4 janvier 2022 à 11 h 28 min #2392374Je viens de contacter ionos.
Pou la transformation htpp en htpps, tout est bon, ils m’ont indiqué un tutoriel que j’ai voulu suivre à la lettre mais dans mon tableau de bord wp j’ai constaté les url de wp et site étaient bien en https.
Donc pour eux rien à faire. (mais bon selon le conseiller, les infos sont vite données !)
Je suis tentée de croire comme vous que les adresses en http sont plus vulnérables que les adresses en https.
Peut-être que les 2 inscriptions qui me semblaient louches n’étaient pas le fait de robots mais simplement d’un individu voulant par la suite spammer le site par ses commentaires ?
Bonne journée.
lavandine
4 janvier 2022 à 23 h 33 min #2392415Hé bien, le conseiller IONOS n’est pas doué, ou n’a pas compris le problème.
Je reprends ma réponse de l’autre sujet (à mon avis, les 2 problèmes ont la même cause, et ça pourrait bien être lié à ces adresses en HTTP) :
vos publications sont toutes en HTTPS, parce que c’est défini dans les réglages généraux. Mais toutes vos publications et votre site entier existent aussi en version HTTP : allez sur une de vos pages, dans la barre d’adresse, enlevez le s à la suite de http et affichez la page, vous verrez votre page en HTTP. C’est un « indice » pour les pirates, comme si vous affichiez un panneau indiquant « ce site est mal sécurisé ».
Bref, il faut mettre quelques lignes de code dans le fichier .htaccess :
- par FTP (Filezilla) ou dans le panneau de gestion des fichiers de votre hébergeur, accédez aux dossiers et fichiers de votre installation
- à la racine du site (à côté des dossiers wp-admin / wp-content / etc…), il y a un fichier .htaccess
- ouvrez-le avec Notepad++ ou équivalent, et ajoutez ces lignes à la suite de celles déjà présentes :
# Redirection vers HTTPS
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]Bien sûr, dans ce code, vous remplacez
monsite.com
par votre adresse de site- Pour finir, renvoyez ce nouveau fichier .htaccess sur l’hébergement
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.