- Statut : résolu
- Ce sujet contient 24 réponses, 5 participants et a été mis à jour pour la dernière fois par PhiLyon, le il y a 7 années et 10 mois.
-
AuteurMessages
-
9 avril 2016 à 7 h 37 min #561798
Bonjour,
Ma configuration WP actuelle :
– Version de WordPress : 4.4.2
– Version de PHP/MySQL : 5.6.19 / 5.5.5
– Thème utilisé : spacious-child-priereschanceguerison
– Extensions en place : Akismet (3.1.10), All In One SEO Pack (2.3.3.2), Autoptimize (2.0.2), Comet Cache (160227), Forum_wordpress_fr (4.0), Wordfence Security (6.0.25), WP Database Backup (3.9.1), WP Statistics (10.1)
– Adresse du site : http://prieres-chance-guerison.tarot-numerologie.com
– Nom de l’hébergeur : planet poster avec apacheProblème(s) rencontré(s) :
j’ai une ip que rien ne peut bloquer, à croire qu’elle est dans les fichiers
la voici parce que je ne sais plus du tout quoi faire
31.184.195.26
une localisation la situe en Ukraine et je vois que le plugin Wordfence Security la situe en Russie
elle enclenche je ne sais pas où sans faire un seul clic
et pourtant elle fausse les données des statistiques en affichant 900 accès en moyenne par jour
je l’ai ajoutée à l’htaccess pour rien
Deny from 31.184.195.26j’ai beaucoup regardé ici, mais les messages sont anciens et ne font surtout références qu’aux commentaires et autres spams
or je n’en ai aucune activité en spams
j’ai voulu la bloquer, manuellement avec Wordfence Security, mais rien du tout
meme en lui faisant faire un scan, il ne me signale pas du tout ce soucis
j’avais essayé avec un autre plugin que je tentais précédemment ; Ithemes Security qui m’a prouvée qu’il valait mieux que je me tourne vers Wordfence
je pensais que les deux se complétaient, et donc ne faisaient pas la meme chosela seule chose, je crois, que je n’ai pas encore tenté, c’est de contacter l’hébergeur
merci beaucoup d’avance de vos aides et très bon week end
9 avril 2016 à 8 h 37 min #1050878Si vous avez bloqué l’IP par htaccess, elle est bloquée. Il n’y a pas mieux. Après, ça dépend peut être où vous avez placé l’instruction dans votre htaccess – il y a une priorité suivant l’emplacement.
Certains hébergeurs proposent un module de blocage d’IP.Et non, ce n’est pas possible de passer outre le htaccess en « modifiant les fichiers de WP ».
Mettez nous le contenu de votre htaccess.
9 avril 2016 à 8 h 59 min #1050879merci de cette réponse
voici le htaccess:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
AddOutputFilterByType DEFLATE text/plain text/html
AddOutputFilterByType DEFLATE text/xml application/xml application/xhtml+xml application/xml-dtd
AddOutputFilterByType DEFLATE application/rdf+xml application/rss+xml application/atom+xml image/svg+xml
AddOutputFilterByType DEFLATE text/css text/javascript application/javascript application/x-javascript
AddOutputFilterByType DEFLATE font/otf font/opentype application/font-otf application/x-font-otf
AddOutputFilterByType DEFLATE font/ttf font/truetype application/font-ttf application/x-font-ttf
Order Allow,Deny
Deny from all
# protection de la lecture des répertoires
Options -Indexes
# Protection du fichier wp-config.php
order allow,deny
deny from all
Order Deny,Allow
Allow from all
Deny from 92.102.215
Deny from 31.184.195.26
Deny from 89.95.110.252
Deny from 46.151.55je pense qu’il me manque des éléments importants sur ce fichier
9 avril 2016 à 14 h 08 min #1050880Déplacez les régles de blocage en tête de fichier pour voir.
9 avril 2016 à 15 h 45 min #1050881c’est en test
au passage, je n’ai pu faire la motif que depuis le serveur par filezilla
la manoeuvre sur l’édition de fichier htaccess du plugin All in One m’a envoyé un message de sécurité en me demandant de me déconnecter
j’ai préféré passer par le serveurça continue
merci de votre aide
9 avril 2016 à 16 h 15 min #1050882Il ne faut JAMAIS faire d’édition de fichier via l’admin – que ce soit d’ailleurs les plugins ou le thème. Toujours passer par FTP. Pourtant, vous n’êtes pas une débutante.
9 avril 2016 à 16 h 42 min #1050883heu je ne savais pas ou ne me souvenais pas du tout de cet aspect….
j’en découvre ou redécouvre tous les jours
huuum
et puis ça permet de le dire ici…..pas lu souvent cette donnée
quand on a accès à l’éditeur de fichier depuis l’admin……..je pensais que c’était fait pourje ne trouve pas de solution pour cette ip
merci de cette aide
9 avril 2016 à 16 h 54 min #1050884Le système a été installé pour rendre les choses « pratiques » mais c’est une faiblesse d’un point de vue sécurité – un pirate peut injecter facilement du code s’il arrive à se connecter avec le bon rôle – et en cas de code « faux », il n’est pas possible de revenir en arrière surtout si le code en question fait planter l’admin.
Cette adresse IP n’est toujours pas bloquée par le htaccess ?
9 avril 2016 à 16 h 58 min #1050885Bonjour.
J’ai tout lu, pas forcément tout assimilé, mais cela peut t’être utile http://wpmarmite.com/htaccess-wordpress/
🙂
9 avril 2016 à 17 h 01 min #1050886c’est en effet le coté pratique que je trouve évident sur l’admin
je ne pensais que les liens pour se connecter depuis un blog ou un site, fragiles et surtout faiblesse, donc j’avais, pour ma part, enlevé les metas qui s’affichaient par défaut par exemple permettant de se connecter facilement
j’avais compris que c’était une faiblesse pour l’accès à l’admin
mais pas que l’admin elle-même ne devait surtout pas être utilisée pour personnaliser les fichiersdonc je débarque complètement sur ce qui est considéré comme faiblesse
je crois qu’on serait surpris du nombre de personnes qui passent par l’admin pour personnaliser ou modifier leurs fichiers……
je ne me souviens pas avoir jamais vu cette info qui est pourtant d’une extrême importance…..exact pour l’ip, rien ne la bloque…..
9 avril 2016 à 17 h 10 min #1050887Je ne suis pas vraiment surpris par le nombre de personnes qui utilisent cette option: beaucoup finissent par débarquer sur le forum en catastrophe. Mais ça a son utilité: je l’utilise ponctuellement sur mon site de test pour tester un code – c’est quand même moins lourd que de sortir WinSCP.
Disons que ça date d’une époque où les thèmes et plugins de WP étaient bien plus simples et moins nombreux – les risques de plantage étaient minimes à l’époque.10 avril 2016 à 7 h 15 min #1050888Essaye plutôt cette syntaxe :
order allow,deny
deny from 92.102.215
deny from 31.184.195.26
deny from 89.95.110.252
deny from 46.151.55.Attention sauf erreur de copier / coller, la dernière IP étant incomplète, tu bloques les toutes les IP en 46.151.55.XX
10 avril 2016 à 7 h 33 min #1050889bonjour,
j’ai tenté, je me retrouve avec
Forbidden
You don’t have permission to access /wp-admin/admin.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.et le site inaccessible
j’ai enlevé la balise….depuis le ftpoui pour la dernière ligne, c’est volontaire, mais en effet, on ne sait jamais, c’était un spammeur utilisant un grand nombre de plages
j’étais partie chercher sur le net comment stopper cette possibilitémerci de ces essais et aides en tous cas, c’est très appréciable
10 avril 2016 à 22 h 21 min #1050890bonsoir,
j’ai tenté de contacter l’hébergeur, qui lui aussi ne se réfère qu’au fichier htaccess…. qui ne comprend pas non plus.
qui plus est, le nombre de hits augmente
il était de 300 les premiers jours, il est de près de 2000 depuis hier
il s’affichait ukrainien jusqu’à hier, il est maintenant Russe, mais toujours avec exactement la meme ip…..!j’ai tenté de bloquer depuis mon panel, ça ne change rien
un service de l’hébergeur m’a dit qu’il allait passer par le pare-feu…. je lui ai répondu en meme temps que l’ip, si je pouvais moi meme faire la manœuvre sans avoir à passer par leur service pour autant à chaque fois
j’ai eu un cas récemment d’une ip bloquée qui a réussit à poster un commentaire arrivé en indésirable ; alors qu’il figurait aussi dans le htaccess…….!je vous tiens au courant
merci de vos aides11 avril 2016 à 7 h 31 min #1050891Si vous n’arrivez pas à bloquer avec votre panel, c’est au niveau de l’hébergeur qu’il y a un problème.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.