[Résolu] le htaccess ne suffit pas pour bannir une ip

  • Statut : résolu
15 sujets de 1 à 15 (sur un total de 25)
  • Auteur
    Messages
  • #561798
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    Bonjour,

    Ma configuration WP actuelle :

    – Version de WordPress : 4.4.2
    – Version de PHP/MySQL : 5.6.19 / 5.5.5
    – Thème utilisé : spacious-child-priereschanceguerison
    – Extensions en place : Akismet (3.1.10), All In One SEO Pack (2.3.3.2), Autoptimize (2.0.2), Comet Cache (160227), Forum_wordpress_fr (4.0), Wordfence Security (6.0.25), WP Database Backup (3.9.1), WP Statistics (10.1)
    – Adresse du site : http://prieres-chance-guerison.tarot-numerologie.com
    – Nom de l’hébergeur : planet poster avec apache

    Problème(s) rencontré(s) :

    j’ai une ip que rien ne peut bloquer, à croire qu’elle est dans les fichiers
    la voici parce que je ne sais plus du tout quoi faire
    31.184.195.26
    une localisation la situe en Ukraine et je vois que le plugin Wordfence Security la situe en Russie
    elle enclenche je ne sais pas où sans faire un seul clic
    et pourtant elle fausse les données des statistiques en affichant 900 accès en moyenne par jour
    je l’ai ajoutée à l’htaccess pour rien
    Deny from 31.184.195.26

    j’ai beaucoup regardé ici, mais les messages sont anciens et ne font surtout références qu’aux commentaires et autres spams
    or je n’en ai aucune activité en spams
    j’ai voulu la bloquer, manuellement avec Wordfence Security, mais rien du tout
    meme en lui faisant faire un scan, il ne me signale pas du tout ce soucis
    j’avais essayé avec un autre plugin que je tentais précédemment ; Ithemes Security qui m’a prouvée qu’il valait mieux que je me tourne vers Wordfence
    je pensais que les deux se complétaient, et donc ne faisaient pas la meme chose

    la seule chose, je crois, que je n’ai pas encore tenté, c’est de contacter l’hébergeur

    merci beaucoup d’avance de vos aides et très bon week end

    #1050878
    Li-An
    Modérateur
    Maître WordPress
    22731 contributions

    Si vous avez bloqué l’IP par htaccess, elle est bloquée. Il n’y a pas mieux. Après, ça dépend peut être où vous avez placé l’instruction dans votre htaccess – il y a une priorité suivant l’emplacement.
    Certains hébergeurs proposent un module de blocage d’IP.

    Et non, ce n’est pas possible de passer outre le htaccess en “modifiant les fichiers de WP”.

    Mettez nous le contenu de votre htaccess.

    #1050879
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    merci de cette réponse

    voici le htaccess:

    # BEGIN WordPress
    
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    
    
    # END WordPress
    
        
            AddOutputFilterByType DEFLATE text/plain text/html
            AddOutputFilterByType DEFLATE text/xml application/xml application/xhtml+xml application/xml-dtd
            AddOutputFilterByType DEFLATE application/rdf+xml application/rss+xml application/atom+xml image/svg+xml
            AddOutputFilterByType DEFLATE text/css text/javascript application/javascript application/x-javascript
            AddOutputFilterByType DEFLATE font/otf font/opentype application/font-otf application/x-font-otf
            AddOutputFilterByType DEFLATE font/ttf font/truetype application/font-ttf application/x-font-ttf
        
    
    
    Order Allow,Deny
    Deny from all
    
    # protection de la lecture des répertoires
    Options -Indexes
    # Protection du fichier wp-config.php
    
    order allow,deny
    deny from all
    
    Order Deny,Allow
    Allow from all
    Deny from 92.102.215
    Deny from 31.184.195.26
    Deny from 89.95.110.252
    Deny from 46.151.55

    je pense qu’il me manque des éléments importants sur ce fichier

    #1050880
    Li-An
    Modérateur
    Maître WordPress
    22731 contributions

    Déplacez les régles de blocage en tête de fichier pour voir.

    #1050881
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    c’est en test

    au passage, je n’ai pu faire la motif que depuis le serveur par filezilla
    la manoeuvre sur l’édition de fichier htaccess du plugin All in One m’a envoyé un message de sécurité en me demandant de me déconnecter
    j’ai préféré passer par le serveur

    ça continue

    merci de votre aide

    #1050882
    Li-An
    Modérateur
    Maître WordPress
    22731 contributions

    Il ne faut JAMAIS faire d’édition de fichier via l’admin – que ce soit d’ailleurs les plugins ou le thème. Toujours passer par FTP. Pourtant, vous n’êtes pas une débutante.

    #1050883
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    heu je ne savais pas ou ne me souvenais pas du tout de cet aspect….
    j’en découvre ou redécouvre tous les jours
    huuum
    et puis ça permet de le dire ici…..pas lu souvent cette donnée
    quand on a accès à l’éditeur de fichier depuis l’admin……..je pensais que c’était fait pour

    je ne trouve pas de solution pour cette ip

    merci de cette aide

    #1050884
    Li-An
    Modérateur
    Maître WordPress
    22731 contributions

    Le système a été installé pour rendre les choses “pratiques” mais c’est une faiblesse d’un point de vue sécurité – un pirate peut injecter facilement du code s’il arrive à se connecter avec le bon rôle – et en cas de code “faux”, il n’est pas possible de revenir en arrière surtout si le code en question fait planter l’admin.

    Cette adresse IP n’est toujours pas bloquée par le htaccess ?

    #1050885
    PhiLyon
    Modérateur
    Maître WordPress
    23996 contributions

    Bonjour.

    J’ai tout lu, pas forcément tout assimilé, mais cela peut t’être utile http://wpmarmite.com/htaccess-wordpress/

    🙂

    #1050886
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    c’est en effet le coté pratique que je trouve évident sur l’admin
    je ne pensais que les liens pour se connecter depuis un blog ou un site, fragiles et surtout faiblesse, donc j’avais, pour ma part, enlevé les metas qui s’affichaient par défaut par exemple permettant de se connecter facilement
    j’avais compris que c’était une faiblesse pour l’accès à l’admin
    mais pas que l’admin elle-même ne devait surtout pas être utilisée pour personnaliser les fichiers

    donc je débarque complètement sur ce qui est considéré comme faiblesse
    je crois qu’on serait surpris du nombre de personnes qui passent par l’admin pour personnaliser ou modifier leurs fichiers……
    je ne me souviens pas avoir jamais vu cette info qui est pourtant d’une extrême importance…..

    exact pour l’ip, rien ne la bloque…..

    #1050887
    Li-An
    Modérateur
    Maître WordPress
    22731 contributions

    Je ne suis pas vraiment surpris par le nombre de personnes qui utilisent cette option: beaucoup finissent par débarquer sur le forum en catastrophe. Mais ça a son utilité: je l’utilise ponctuellement sur mon site de test pour tester un code – c’est quand même moins lourd que de sortir WinSCP.
    Disons que ça date d’une époque où les thèmes et plugins de WP étaient bien plus simples et moins nombreux – les risques de plantage étaient minimes à l’époque.

    #1050888
    Franck (fge)
    Modérateur
    Maître WordPress
    9583 contributions

    Essaye plutôt cette syntaxe :

    
      order allow,deny
      deny from 92.102.215
      deny from 31.184.195.26
      deny from 89.95.110.252
      deny from 46.151.55.

    Attention sauf erreur de copier / coller, la dernière IP étant incomplète, tu bloques les toutes les IP en 46.151.55.XX

    #1050889
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    bonjour,

    j’ai tenté, je me retrouve avec

    Forbidden

    You don’t have permission to access /wp-admin/admin.php on this server.
    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

    et le site inaccessible
    j’ai enlevé la balise….depuis le ftp

    oui pour la dernière ligne, c’est volontaire, mais en effet, on ne sait jamais, c’était un spammeur utilisant un grand nombre de plages
    j’étais partie chercher sur le net comment stopper cette possibilité

    merci de ces essais et aides en tous cas, c’est très appréciable

    #1050890
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    bonsoir,

    j’ai tenté de contacter l’hébergeur, qui lui aussi ne se réfère qu’au fichier htaccess…. qui ne comprend pas non plus.

    qui plus est, le nombre de hits augmente
    il était de 300 les premiers jours, il est de près de 2000 depuis hier
    il s’affichait ukrainien jusqu’à hier, il est maintenant Russe, mais toujours avec exactement la meme ip…..!

    j’ai tenté de bloquer depuis mon panel, ça ne change rien
    un service de l’hébergeur m’a dit qu’il allait passer par le pare-feu…. je lui ai répondu en meme temps que l’ip, si je pouvais moi meme faire la manœuvre sans avoir à passer par leur service pour autant à chaque fois
    j’ai eu un cas récemment d’une ip bloquée qui a réussit à poster un commentaire arrivé en indésirable ; alors qu’il figurait aussi dans le htaccess…….!

    je vous tiens au courant
    merci de vos aides

    #1050891
    Li-An
    Modérateur
    Maître WordPress
    22731 contributions

    Si vous n’arrivez pas à bloquer avec votre panel, c’est au niveau de l’hébergeur qu’il y a un problème.

15 sujets de 1 à 15 (sur un total de 25)
  • Vous devez être connecté pour répondre à ce sujet.