- WordPress :6.1
- Statut : non résolu
- Ce sujet contient 8 réponses, 5 participants et a été mis à jour pour la dernière fois par Flobogo, le il y a 1 année et 6 mois.
-
AuteurMessages
-
3 février 2023 à 9 h 44 min #2443038
Bonjour,
je suis en wp 6.1.1 (donc supposé à jour), mes plugins le sont aussi (aucun n’apparaît en état « à mettre à jour ») et le thème est aussi à jour.
Pourtant cette semaine, j’ai reçu deux « demande de modération pour ma page MENTIONS LEGALES par semble-t-il un pirate ou spameur.
La page n’a pas de possibilité de commentaire, ni aucun formulaire, donc je ne comprends pas comment ces demandes ont pu être formulées.
Quelqu’un le sait-il ?
Les 2 commentaires sont identiques : « I really like your writing style..Its so easily understandable. You can visit my blog at xxxxxx and then maybe you can share your thought about mine. «
J’ai cherché sur internet ce commentaire, mais je ne le trouve nullepart.
Merci de votre lecture, et éventuel coup de main.
<h1 class= »subject »></h1>
3 février 2023 à 9 h 51 min #2443041Bonjour,
avez-vous au moins une extension de sécurité ?
Antispam Bee, Ninja Firewall, Wordfence, entre autres, offrent des protections indispensables.
Les spammeurs réalisent des prodiges, multiplier les couches de blindage est de plus en plus nécessaire.
3 février 2023 à 11 h 23 min #2443058bonjour,
oui nous avons mis « Akismet Anti-Spam » mais ce qui me souci, c’est pas tant qu’il ne soit pas reconnu comme spam, c’est surtout qu’il a été posté sur une page où il y a aucune possibilité de commentaire, ni de formulaire.
bonne journée
3 février 2023 à 13 h 31 min #2443079Bonjour, il se peut que ces demandes piochent aléatoirement une url de votre site. Est-ce que ces messages viennent du formulaire de contact ou sont des commentaires ?
13 février 2023 à 9 h 52 min #2444438bonjour,
non, cela vient d’un commentaires comme si la page avait la fonctionnalité commentaire activée, or ce n’est pas le cas.
j’ai reçu encore un nouveau message (ça fait 3 en tout sur une période de 3semaines, toujours la même pub..). je ne m’alarme pas mais ça m’intrigue. Pourquoi cette page (mentions légale) et pas d’autres pages. Peut-être a-t-elle toujours le même ID dans le wordpress de base et que le hacker a trouvé une faille…
Bonne journée.
13 février 2023 à 10 h 19 min #2444442Bonjour,
Il serait bien de laisser le questionnaire et d’y répondre.
Pour remplir le questionnaire, vous pouvez utiliser cette extension https://github.com/zitezinfo/infosite et copier/coller les informations affichées.« mes plugins le sont aussi (aucun n’apparaît en état « à mettre à jour ») » un plugin qui n’a plus de mise à jour depuis 6 mois, 1 an ou 7 ans ou +, n’aura aucun message d’alerte.
13 février 2023 à 23 h 43 min #2444527Bonjour,
@hatake : il faut vraiment arrêter de vouloir faire peur aux gens qui ont une extension pas mise à jour depuis 6 mois, ou 2 ans, ou autre …
Pour rappel, une extension qui était ultra-suivie et régulièrement mise à jour a connu une très grosse faille de sécurité il y a quelques années (MailPoet).
De mon côté, l’extension que j’utilisais en diaporama sur mon site a été retirée du répertoire officiel de WP (ce qui est très facile à voir dans la liste des extensions, car il n’y a même plus la proposition pour activer/désactiver la mise à jour auto). Cette extension était pourtant récente, moins de 2 ans ; mais il est signalé qu’elle a été retirée pour raisons de sécurité. En cherchant ce week-end une solution de remplacement au répertoire officiel, j’ai vu une extension datant de WP 2.7.1 : dernière mise à jour il y a 14 ans !! Je me dis que si cette extension là est laissée au répertoire officiel, c’est bien qu’elle ne présente pas de faille de sécurité.
Le risque (réel), c’est qu’elle ne soit pas compatible avec les nouvelles fonctionnalités de WP.
Mais un pirate de 2023 préfèrera s’attaquer à une extension populaire et régulièrement téléchargée en 2022-2023 plutôt qu’à une extension peu répandue, qui ne concerne que quelques centaines de sites (et il faudrait qu’il trouve lesquels).Dans le cas présent, je pense plutôt que @amiens80 et/ou @li-an ont raison : le spameur a peut-être trouvé une faille sur la page mentions-légales permettant de poster des commentaires sur son site via cette page, ou tout simplement il « pioche » une URL au hasard.
J’ai moi-même assez régulièrement des commentaires-spams sur un ancien article de mon site, datant de 2015. Je viens de vérifier : les commentaires ne sont pas autorisés sur cet article.
14 février 2023 à 9 h 40 min #2444574Bonjour @Flobogo , je n’ai pas dit que le problème venait d’un plugin, la page Mentions Légales n’a pas besoin d’un plugin pour ça, aucune raison, que la cause soit un plugin à ma connaissance.
J’ai juste indiqué qu’un plugin sans mise à jour n’aura pas un message pour l’informer la personne, je le redis, chacun gère son site à sa guise.
Je vous ai déjà dit que j’utilise aussi des plugins sans mises à jour.Je m’exprime sur le forum, comme je le souhaite.
15 février 2023 à 0 h 12 min #2444679je n’ai pas dit que le problème venait d’un plugin
Alors, pourquoi cette partie de votre post sur les extensions sans mise à jour ? Ça ne sert qu’à perdre la personne, qui du coup se détourne du sujet principal. Il y a eu un échange comme ça il y a quelques jours, où vous avez lancé la personne sur cette question des mises à jours, alors que ce n’était pas son problème principal.
Je m’exprime sur le forum, comme je le souhaite.
Si ça n’apporte rien pour faire avancer le problème, ce n’est pas la peine.
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.