[Résolu] le htaccess ne suffit pas pour bannir une ip

  • Statut : résolu
10 sujets de 16 à 25 (sur un total de 25)
  • Auteur
    Messages
  • #1050892
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    bonjour,

    je suis sur un vps,le technicien m’envoie sur les tréfonds de l’hebergement
    je suis en échanges mails avec lui et je lui fais remarquer à quel point la situation est ubuesque
    il suppose que c’est un robot, je lui ai répondu qu’un robot aurait été arrêté par le htaccess, qu’il n’était pas normal de m’envoyer régler le fin fond de l’hébergement pour stopper cette ip
    je précise que j’ai demandé à faire moi-même la démarche pour pouvoir la reproduire par la suite si nécessaire

    j’ai donc tenté son réglage proposé, c’était à dire en passant dans le pare-feu…..j’y ai trouvé…plus de 200 ips bloquées…!
    mais impossible pour l’instant de bloquer cette ip russe
    ça devient un cas d’école pour moi
    il propose de bloquer le pays….la russie, sauf qu’elle est arrivée (l’ip) avec une origine ukrainienne…….
    merci de cette aide de toutes façons

    je me demande quand meme fortement si ce genre de mésaventure n’est pas susceptible de se reproduire…… je ne parle pas que pour mon cas, évidemment, mais je me demande si les saletés qui attaquent de plus en plus, ne vont pas trouver, comme ici, des parades, pour essentiellement faire perdre un temps important…..pour se gausser des efforts à fournir pour se dépatouiller de leurs saletés

    je trouve cette situation sérieuse……

    #1050893
    Li-An
    Modérateur
    Maître WordPress
    22703 contributions

    C’est un problème lié à votre hébergeur. Si un blocage d’IP par htaccess ne fonctionnerait pas, vous pouvez être sûr que ce serait la révolution en ce moment sur le Web. Visiblement, c’est un problème très ciblé ici.

    #1050894
    C_Lucien
    Modérateur
    Maître WordPress
    4250 contributions

    Bonjour,

    c’est tout de même inquiétant pour l’hébergeur lui-même si un contournement au blocage via .htaccess a été trouvé. Ça se passe au niveau d’Apache et ça ne les inquiète pas plus ?

    J’ai cherché sur le net avec les mots

    .htaccess hacked

    , des problèmes similaires semblent être arrivés à pas mal de monde.

    #1050895
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    bonsoir,

    après transmission en copié collé de vos messages à l’hébergeur, c’est quelqu’un d’autre qui me répond:

    Je crois en réalité que le problème est très simple. Ces requêtes sont simplement effectué par un proxy et les IP qui sont loguées au niveau des statistiques cPanel sont pas les IP mandataire mais l’IP source client et les protection .htaccess et par firewall bloque le dernier requérant et c’est à dire l’IP du proxy. Il est effectivement impossible d’outrepasser une protection part .htaccess et un pare feux.

    je ne sais simplement pas ce que ça veut dire

    (je me demandais ce qu’il allait répondre)

    #1050896
    Li-An
    Modérateur
    Maître WordPress
    22703 contributions

    Cela signifierait que l’IP bloquée n’est pas la même que celle enregistrée en log – si j’ai bien compris. En log, vous avez l’IP du proxy utilisé par le pirate mais il essaie de se connecter avec d’autres adresses IP. Je n’ai aucune compétence technique à ce niveau mais ça expliquerait l’impossibilité de “bloquer” cette IP.

    #1050897
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    je ne crois pas que ce cas de figure soit unique

    je connais vos compétences Li-An, est ce qu’on peut demander des avis?

    de toutes façons, je préfère rester chez cet hébergeur ; c’est le plus efficace que j’ai connu depuis le début
    et je pense que ces situations non seulement se sont déjà produites mais vont forcément se reproduire….
    il y a des gens très doués derrière toutes ces……. mais vous le savez bien mieux que moi

    en meme temps, il dit ce qu’il veut…..je n’ai pas du tout la compétence pour verifier……

    #1050898
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    il m’a demandé un accès au serveur, et voici ce qu’il vient de m’envoyer:

    J’ai trouvé d’où vient le problème très exactement. Le problème vient de votre fichier .htaccess dans /blog

    Vous avez mis cette adresse IP sur alors cela ne bloquait l’accès que sur la page wp-comments-post.php. Mais le requêtes effectué pour posté un commentaire ne se font pas directement sur ce fichier car vous utiliser l’URL rewriting.

    J’ai alors ajouté cette ip en liste noire au niveau du pare feu et immédiatement les requêtes ont stoppés.

    je suis très dubitative sur sa réponse, que je comprends mieux que la précédente….. et je n’ai pas trouvé de liste noire sur le serveur….je ne suis meme pas arrivée à bloquer simplement cette ip….d’autant que j’ai pu la bloquer pour le sous-domaine

    je trouve la situation……..dingue

    très bonne soirée de toutes façons

    #1050899
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    bonjour,

    désolée de vous avoir froissé Li-An, ce n’était pas du tout le but de mon message
    je pensais juste avoir d’autres avis, pour compléter vos impressions
    loin de moi l’idée de remettre en cause des compétences qui n’ont plus à être démontrées

    merci beaucoup de vos aides, et surtout de la clarté de vos demandes et questions

    #1626537
    HeleneR
    Participant
    Maître WordPress
    1545 contributions

    Bonjour,

    Des mois que je ne sais comment revenir sur ce forum…..

     

    Pour cette requete qui n’a jamais trouvé de solution via le htaccess, mis à part le blocage de pays, sur le serveur ; solution aberrante, la seule possibilité a été proposée par l’hebergeur qui a instauré la double authentification ; mise en place par ses soins parce que je n’y serais pas arrivée ou sans faire d’erreurs. Je précise que ce meme hébergeur avait déjà, par un autre technicien, proposé cette manoeuvre il y a deja deux ans, mais manifestement, n’avait pas fait aboutir la manoeuvre

    Ce probleme n’a été résolu qu’il y a deux jours, le 13 mars 2017, par un autre technicien. Le site subissait des centaines d’attaques sur le fichier wp-config.php.

    je trouve plutot constructif de tenir informé des evolutions des situations

    merci à vous

    #1626567
    PhiLyon
    Modérateur
    Maître WordPress
    23948 contributions

    Bonjour et merci beaucoup.

    🙂

10 sujets de 16 à 25 (sur un total de 25)
  • Vous devez être connecté pour répondre à ce sujet.