- Statut : résolu
- Ce sujet contient 24 réponses, 5 participants et a été mis à jour pour la dernière fois par PhiLyon, le il y a 7 années et 10 mois.
-
AuteurMessages
-
11 avril 2016 à 15 h 04 min #1050892
bonjour,
je suis sur un vps,le technicien m’envoie sur les tréfonds de l’hebergement
je suis en échanges mails avec lui et je lui fais remarquer à quel point la situation est ubuesque
il suppose que c’est un robot, je lui ai répondu qu’un robot aurait été arrêté par le htaccess, qu’il n’était pas normal de m’envoyer régler le fin fond de l’hébergement pour stopper cette ip
je précise que j’ai demandé à faire moi-même la démarche pour pouvoir la reproduire par la suite si nécessairej’ai donc tenté son réglage proposé, c’était à dire en passant dans le pare-feu…..j’y ai trouvé…plus de 200 ips bloquées…!
mais impossible pour l’instant de bloquer cette ip russe
ça devient un cas d’école pour moi
il propose de bloquer le pays….la russie, sauf qu’elle est arrivée (l’ip) avec une origine ukrainienne…….
merci de cette aide de toutes façonsje me demande quand meme fortement si ce genre de mésaventure n’est pas susceptible de se reproduire…… je ne parle pas que pour mon cas, évidemment, mais je me demande si les saletés qui attaquent de plus en plus, ne vont pas trouver, comme ici, des parades, pour essentiellement faire perdre un temps important…..pour se gausser des efforts à fournir pour se dépatouiller de leurs saletés
je trouve cette situation sérieuse……
11 avril 2016 à 15 h 47 min #1050893C’est un problème lié à votre hébergeur. Si un blocage d’IP par htaccess ne fonctionnerait pas, vous pouvez être sûr que ce serait la révolution en ce moment sur le Web. Visiblement, c’est un problème très ciblé ici.
11 avril 2016 à 15 h 58 min #1050894Bonjour,
c’est tout de même inquiétant pour l’hébergeur lui-même si un contournement au blocage via .htaccess a été trouvé. Ça se passe au niveau d’Apache et ça ne les inquiète pas plus ?
J’ai cherché sur le net avec les mots
.htaccess hacked
, des problèmes similaires semblent être arrivés à pas mal de monde.
11 avril 2016 à 16 h 49 min #1050895bonsoir,
après transmission en copié collé de vos messages à l’hébergeur, c’est quelqu’un d’autre qui me répond:
Je crois en réalité que le problème est très simple. Ces requêtes sont simplement effectué par un proxy et les IP qui sont loguées au niveau des statistiques cPanel sont pas les IP mandataire mais l’IP source client et les protection .htaccess et par firewall bloque le dernier requérant et c’est à dire l’IP du proxy. Il est effectivement impossible d’outrepasser une protection part .htaccess et un pare feux.
je ne sais simplement pas ce que ça veut dire
(je me demandais ce qu’il allait répondre)
11 avril 2016 à 16 h 59 min #1050896Cela signifierait que l’IP bloquée n’est pas la même que celle enregistrée en log – si j’ai bien compris. En log, vous avez l’IP du proxy utilisé par le pirate mais il essaie de se connecter avec d’autres adresses IP. Je n’ai aucune compétence technique à ce niveau mais ça expliquerait l’impossibilité de « bloquer » cette IP.
11 avril 2016 à 17 h 17 min #1050897je ne crois pas que ce cas de figure soit unique
je connais vos compétences Li-An, est ce qu’on peut demander des avis?
de toutes façons, je préfère rester chez cet hébergeur ; c’est le plus efficace que j’ai connu depuis le début
et je pense que ces situations non seulement se sont déjà produites mais vont forcément se reproduire….
il y a des gens très doués derrière toutes ces……. mais vous le savez bien mieux que moien meme temps, il dit ce qu’il veut…..je n’ai pas du tout la compétence pour verifier……
11 avril 2016 à 19 h 05 min #1050898il m’a demandé un accès au serveur, et voici ce qu’il vient de m’envoyer:
J’ai trouvé d’où vient le problème très exactement. Le problème vient de votre fichier .htaccess dans /blog
Vous avez mis cette adresse IP sur alors cela ne bloquait l’accès que sur la page wp-comments-post.php. Mais le requêtes effectué pour posté un commentaire ne se font pas directement sur ce fichier car vous utiliser l’URL rewriting.
J’ai alors ajouté cette ip en liste noire au niveau du pare feu et immédiatement les requêtes ont stoppés.
je suis très dubitative sur sa réponse, que je comprends mieux que la précédente….. et je n’ai pas trouvé de liste noire sur le serveur….je ne suis meme pas arrivée à bloquer simplement cette ip….d’autant que j’ai pu la bloquer pour le sous-domaine
je trouve la situation……..dingue
très bonne soirée de toutes façons
13 avril 2016 à 9 h 17 min #1050899bonjour,
désolée de vous avoir froissé Li-An, ce n’était pas du tout le but de mon message
je pensais juste avoir d’autres avis, pour compléter vos impressions
loin de moi l’idée de remettre en cause des compétences qui n’ont plus à être démontréesmerci beaucoup de vos aides, et surtout de la clarté de vos demandes et questions
15 mars 2017 à 15 h 21 min #1626537Bonjour,
Des mois que je ne sais comment revenir sur ce forum…..
Pour cette requete qui n’a jamais trouvé de solution via le htaccess, mis à part le blocage de pays, sur le serveur ; solution aberrante, la seule possibilité a été proposée par l’hebergeur qui a instauré la double authentification ; mise en place par ses soins parce que je n’y serais pas arrivée ou sans faire d’erreurs. Je précise que ce meme hébergeur avait déjà, par un autre technicien, proposé cette manoeuvre il y a deja deux ans, mais manifestement, n’avait pas fait aboutir la manoeuvre
Ce probleme n’a été résolu qu’il y a deux jours, le 13 mars 2017, par un autre technicien. Le site subissait des centaines d’attaques sur le fichier wp-config.php.
je trouve plutot constructif de tenir informé des evolutions des situations
merci à vous
15 mars 2017 à 18 h 53 min #1626567Bonjour et merci beaucoup.
🙂
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.