Problème avec mon fichier .htaccess. (Créer un compte)

  • Statut : non résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #459493
    julienlh
    Membre
    Initié WordPress
    3 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : v2.3.3
    – Thème utilisé : i3Theme 1.6 Classic (Center Edition) 1.6
    – Plugins en place :
    – Nom de l’hebergeur : ovh
    – Adresse du site : http://www.blog-politique-a-babord-toute.fr

    Problème(s) rencontré(s) : problème pour configurer mon htaccess pour faire face à une attaque ddos.

    Suite à un article sur les pratiques plus que douteuses d’un site proposant des gadgets en flash (compteurs, horloges, etc.) à insérer sur son site, mon blog a subit des attaques. Pour faire simple, le webmaster du site en question a modifié le script de ces compteurs pour qu’à chaque visite sur un site affichant un de ses gadgets, une requête soit envoyée vers mon blog.
    Voici pour info un bout du code généré par ces compteurs:

    <script language="javascript">

    document.write('<iframe src="http://www.blog-politique-a-babord-toute.fr" width="0" height="0" frameborder="0"></iframe>

    Mon blog a donc reçu un nombre faramineux de requêtes et n'a plus été disponible assez rapidement.
    N'étant pas très très doué côté technique j'ai fait quelques recherches pour trouver un moyen de contrer l'attaque et j'en suis arrivé à la conclusion que le seul moyen était de bloquer les liens en blacklistant les sites référents via le htaccess.
    C'est donc ce que j'ai fait. Mon blog est de nouveau accessible mais uniquement en tappant directement son url dans la barre d'adresse du navigateur. Tous les autres liens (dont les résultats de recherche google) sont bloqués et les liens internes au blog ne fonctionnent pas non plus. Par ailleurs le thème du blog a une apparence bizarre sous firefox (pas de problème par Opéra par contre). Je me doute bien que le problème doit venir des modifications faites à mon htaccess mais là ça dépasse un peu mes compétences techniques. J'aurai donc besoin de votre aide.
    Voici mon fichier htaccess tel qu'il se présente à l'heure actuelle:

    Options +FollowSymlinks
    RewriteEngine On

    SetEnvIfNoCase Referer ".*(blogspot|varex|voila|blog4ever|forum|canalblog|net|biz|ro|org|tl|es|tv|gd|biz|hr|hu|ws|ar|xooit|ge|cz|gr|hostgator|myblog|free|gg|chez-alice|ru|info|lewapiti|pt|asapm|oliavectoi|me-to-you|sosblog|eu|su|ua|am|online|everyoneweb|se|lefeeling|justinnozuka|doctissimo|emaillegym|copainsdantan|jubiiblog|niloo|wildthing|xoo|playersrepublic|club|diablotek|vchautot|univ-savoie|unblog|choupiphoto|pl|chocoiate-is-the-master|vo13|prisonbreak-fans|blog4ever|voila|hautetfort|ahaboxe|big-forum|bavouillou|1rsma|bloguez|voyance|cssmontpellier|psykedelyc|irreversible|kz|onweb|123|tot-m|asso|altidiag|top-site-france|ultrapower|vivastreets|scrapphotos|tonicfm|be|ca|perso|pattoo-tattoo|gayattitude|kikouli|nl|funpic|sk|si|withme|new-jy|pagesperso-orange|ucoz|demon2|ipods|xdir|modorient|sympa|piczo|vidourle|uzunmehmet|joel2769|okulweb|virginradioblog|fta-as|k-kas|kanak|yeliz|hentai-dbz|safeha1|ifrance|110mb|votre-ville|autohits3w|vox-data|notre-blog|awna1|webobo|lewebpedagogique|habibazik|creatuning|nireblog|cirque-zavatta|djdidje|jeeran|bakjaro|alba3lwi|webng|blogfa|bauermails|pistole|altinelcelik|studio-intemporis|xpastuce|jexiste|tocs|uchiwaclan|mon-disque|com).*" spammer=yes

    Order allow,deny
    allow from all
    deny from env=spammer

    Merci d'avance pour vos réponses!

    #629965
    Comme une image
    Participant
    Maître WordPress
    2493 contributions

    Quel engeance, ces compteurs ! Quand ça ne balance pas de la pub à tout vent, ça fait du DOS.
    Quelle idée d’être à babord, aussi.
    (non non j’déconne :D)

    Même en tapant directement depuis la barre d’adresse, j’ai eu un 403.
    Je ne suis malheureusement pas calé en .htaccess ; faudrait que je m’y mette parce qu’il y a régulièrement des questions sur le sujet et ça m’embête de ne pas avoir réponse à tout. Je suppose que tu as un peu googlé, mais je t’invite à faire des recherches sur des forums plus dédiés à Apache qu’à WordPress, tu auras plus de facilité, je pense à trouver des gourous de la config’ pour t’aider.
    De mon côté, je continue régulièrement de demander à mes amis blogueurs de supprimer ces compteurs qui ne veulent pas dire grand chose (bon, moi j’ai aussi un compteur sur mon site mais c’est différent !)

    #629966
    julienlh
    Membre
    Initié WordPress
    3 contributions

    Merci malgré tout pour la réponse. je vais poster aussi sur d’autres forums mais si quelqu’un a une idée ici qu’il n’hésite pas!
    Étrange ton erreur 403, ça marche chez pas mal de monde pourtant… J’ai dû bannir deux plages d’adresses IP depuis que j’ai posté le message peut-être que tu étais dedans…
    Pour comprendre le problème dans la longueur je me permets de mettre les liens vers l’article (réhébergé) qui a provoqué l’attaque
    http://cozop.com/julien/compteur_cc_bloguez_com_vos_risques_et_perils
    et vers celui que j’avais écrit après la première attaque
    http://cozop.com/julien/babord_toute_pirate_par_compteur_cc
    ça permettra peut être de mieux comprendre l’histoire et de mettre en garde les utilisateurs de wordpress sur ces gadgets (même s’ils ne doivent pas être nombreux à les utiliser).

    #629967
    zep3
    Membre
    Initié WordPress
    35 contributions

    Ecrit un émail a l’héberger du site qui ces gadgets en flash, il pourra sûrement faire quelques choses, j’avais eu un problème d’un site qui piquait tous les images de mon site, du coup mon trafic avait énormément augmentée, j’ai envoyer un émail a l’hébergeur du site et il a supprimer l’espace web, radical :p

    Bonne chance en tous cas

    #629968
    zep3
    Membre
    Initié WordPress
    35 contributions

    Le site de ma copine a un compteur.cc, je pense que je vais le retirer dès ce soir, je me disais il était louche ce site.

    #629969
    zadig
    Membre
    Chevalier WordPress
    244 contributions

    Voici 2 générateurs en ligne de fichiers HTaccess (ça me fait penser qu’il faut que j’en crée un également).
    HtAccess File Generator
    HtAccess Editor

    Un site généraliste sur le sujet : http://www.commentcamarche.net/s/htaccess

    #629970
    Comme une image
    Participant
    Maître WordPress
    2493 contributions

    @ julienh » Depuis le boulot ça ne marchait pas mais depuis chez moi, si. Édifiant !

    @ zep3 » Vu le domaine en .cc, il est probable que le mec se soit mis à l’abri de la législation française pour ses basses œuvres.

    #629971
    julienlh
    Membre
    Initié WordPress
    3 contributions

    @Zep3: J’y avais pensé mais l’hébergeur fait la sourde oreille. Comme le dit Comme une image il a n’a pas dû le choisir par hasard!


    @Zadig
    : Merci pour les liens. Je n’ai pas réussi à me dépatouiller avec le 1er générateur. Le second est pas mal mais pour construire des htaccess simples. Quand à l’article de comment ça marche je l’avais déjà vu. Merci tout de même!

    En bidouillant j’ai réussi à trouver la solution à mon problème, et une réponse sur un forum apache m’a confirmé que c’était la bonne.
    Histoire d’en faire profiter la communauté voici donc la solution.

    Tout d’abord, j’avais effacé totalement le fichier htaccess d’origine pour le remplacer par le mien. Hors, certaines lignes de ce fichier sont très importantes à conserver. Les voici:
    Options -Indexes

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]


    # END WordPress

    En supprimant ces lignes les liens vers les articles de mon blog me donnaient des messages « cannot found ». Donc si comme moi vous voulez réécrire votre htaccess ne supprimez surtout pas ces lignes.
    Le reste de la syntaxe était correcte sauf qu’en excluant ro (je souhaitais exclure les liens de sites roumains) j’excluais également tous les mots comprenant « ro ». Même chose avec « com », « es », etc. Du coup, tous les liens internes à mon site qui contenaient ces suites de deux lettres me renvoyaient un message « forbidden ». Dans une syntaxe telle que celle que j’ai utilisé il faut donc essayé d’être précis en évitant les mots de deux ou trois lettres.
    En espérant que ce sera utile à d’autres forumeurs.
    Sinon, le type qui est à l’origine de ces attaques s’étant rendu compte que ça ne marchait plus, après avoir essayé de changer de méthode sans plus de succès (au lieu de pointer ses liens vers la page d’accueil de mon site il les faisait pointer vers une page aléatoire), il a finalement stoppé ses assauts depuis ce matin. Il ne me reste plus qu’à renforcer la sécurité de mon blog pour qu’il ne trouve pas un autre moyen de me nuire.
    Merci à tous en tous cas!

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.