[Résolu] Reception du même commentaires sur article plus de 20 fois (Créer un compte)

  • WordPress :4.7
  • Statut : résolu
15 sujets de 1 à 15 (sur un total de 17)
  • Auteur
    Messages
  • #1611642
    artenis
    Participant
    Chevalier WordPress
    224 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 4.7
    • Thème utilisé : Symetrio
    • Extensions en place : beaucoup
    • Nom de l’hébergeur : OVH
    • Adresse du site :

    Problème(s) rencontré(s) :

    Bonne année 2017.

    Bonjour, je suis confronté à un problème jusque là jamais rencontré :

    Je reçois depuis 6 jours des dizaines de commentaires sur une seule page de mon site : ces commentaires sont tous les mêmes .

    J’en ai déjà effacé une dizaine.

    Voir capture en pièce jointe.

    En provenance du même pays et sans doute d’une entreprise !

    Ma première question est: est-il possible de pirater un site WordPress par l’envoi de commentaires ou par le click sur les liens de ces commentaires ?

    J’ai testé ces liens avec le navigateur Tor  : les liens ne renvoi vers rien !

    Si mes connaissances en adresse IP sont pas trop mauvaise, j’en déduit que c’est une entreprise Russe (ip locator) et que les commentaires sont envoyés depuis plusieurs ordinateurs, ou alors qu’un serveur / robot change l’adresse ip du réseau.

    2eme question : est-ce qu’on peut désactiver la réception des commentaires ? Est-ce que ça résoudra entièrement ce problème , ou bien un autre problème se cache derrière ?

    3eme question : Je n’ai pas compris par quel principe une personne peut m’envoyer des commentaires directement dans mon administration ? Alors que rien dans le front-end ne permet de laisser un commentaire !

    Existerait-il un script ou un logiciel qui permet de detecter les nouveaux sites wordpress.
    Est-ce que le fait de supprimer le meta name wordpress dans le header, peut ralentir ou empêcher ces commentaires ?

    La page concernée par ces commentaires ne contient que des images de la banque d’images 123rf.com et ne contient pas de texte. Img en pièce jointe

    merci

     

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #1611644
    artenis
    Participant
    Chevalier WordPress
    224 contributions

    voici l’image de la page concernée

    #1611646
    artenis
    Participant
    Chevalier WordPress
    224 contributions

    Dernière tentative

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #1611664
    studio.jurdan@gmail.com
    Participant
    Padawan WordPress
    85 contributions

    Bonjour,

    1… oui toute entrée possible dans la base de donnée (commentaire, inscription,  formulaire si il est gardé etc) est un des moyen préféré des pirates pour tenter de controler un site.  sql injection, brute force etc.

    C’est pour cela qu’il faut vraiment autoriser le minimum les acces possible. cacher ce qui n’est pas utile, modérer et effacer immédiatement toute entrée étrange.

     

    On peut désactiver les commentaires en ajoutant quelques plignes au fichier « function.php » de son theme (entre autre)

    add_filter(‘comments_open’, ‘wpc_comments_closed’, 10, 2);

    function wpc_comments_closed( $open, $post_id ) {
    $post = get_post( $post_id );
    $open = false;
    return $open;
    }

     

    D’autre types de tentative d’attaque peuvent suivre mais le simple fait d’y réagir en général fait « zapper » le pirate ou le robot au site suivant (sauf si votre contenu es sensible aux espions du monde entier 😉 )

     

    #1611668
    Li-An
    Participant
    Maître WordPress
    28923 contributions

    Si vous n’avez pas d’extension antispam d’installée, mettez en une et virez Askimet https://wordpress.org/plugins/anti-spam/ https://wordpress.org/plugins/antispam-bee/ https://wordpress.org/plugins/wp-spamshield/ sont de bonnes solutions.

    #1611673
    artenis
    Participant
    Chevalier WordPress
    224 contributions

    Merci pour ces réponses rapides .

    le hook pour les Comments désactive ou cache l’espace des commentaires ?
    Est-ce que les commentaires seront oui ou non toujours stockés dans l’administration ?

    Akismet a été supprimé dès l’installation de wordpress .

    Je me renseigne sur l’antispam.

    Connaissez-vous Ithemes Security pro ? pensez-vous que cette extension suffise  ?

     

    #1611678
    Li-An
    Participant
    Maître WordPress
    28923 contributions

    Si vous aviez désactivé Askimet et pas remplacé par un antispam alternatif, je ne suis pas vraiment surpris de votre problème.

    Je n’ai pas d’avis sur ithemes security. Jusqu’à preuve du contraire, votre problème n’est pas lié à la sécurité mais un robot de spam lourdingue. Mais rien ne vous empêche de vous pencher sur les solutions de sécurité.

    #1611692
    artenis
    Participant
    Chevalier WordPress
    224 contributions

    Ok merci, j’ai installé un anti spam.

    Pouvez vous m’indiquez un lien vers lequel je peux comprendre le système de commentaires via le système d’administration ?

    Je crois qu’il s’agissait des pings et rétrolien, mais comment ça marche.

    je n’ai pas de formulaire de commentaires sur le front end.

    Comprends pas comment ils ont eu accès à mon site et comment ils ont fait.

     

    #1611697
    Li-An
    Participant
    Maître WordPress
    28923 contributions

    Oh, c’est simple, ils visent directement le fichier php qui gère la création de commentaire. Ils ont bien été désactivés via réglages>discussions « Autoriser les lecteurs à publier des commentaires sur les nouveaux articles » ?

    #1611698
    artenis
    Participant
    Chevalier WordPress
    224 contributions

    Oui je viens de le faire

    merci

    #1617896
    artenis
    Participant
    Chevalier WordPress
    224 contributions

    Bonsoir,

    je reviens sur ce sujet car il n’est pas du tout résolu et à même empiré :

    Après 3 semaines, je constate qu’il y a 470 commentaires. et que l’onglet qui avait été désactivé a réapparu.

    Voici ce que j’ai fait et qui ne sert à rien :

    Désactivé la fonction Commentaire et suppression de l’onglet dans le menu WordPress admin.

    Pouvez vous m’aidez ? merci
    Voici les codes :

    add_filter('comments_open', 'wpc_comments_closed', 10, 2);
    function wpc_comments_closed( $open, $post_id ) {
    $post = get_post( $post_id );
    if ('post' == $post->post_type)
    $open = false;
    return $open;
    }
    add_action( 'admin_menu' , 'remove_commentstatus_meta_box' );
    function remove_commentstatus_meta_box() {
    remove_meta_box( 'commentstatusdiv' , 'post' , 'normal' );
    }

    #1617916
    Li-An
    Participant
    Maître WordPress
    28923 contributions

    Bon voilà un tuto pour vraiment tout désactiver même les commentaires sur les « vieux articles » (et du coup, je comprends un peu mieux cette difficulté à les bloquer complètement) https://premium.wpmudev.org/blog/wordpress-comments-off/

    #1618249
    artenis
    Participant
    Chevalier WordPress
    224 contributions

    Li-An,

    après lecture de ce tuto,  j’ai téléchargé  » disable comments » et pour l’instant aucun commentaire n’est apparu dans l’administration.

    Donc merci pour cette précieuse recherche et solution.

    Par contre je constate qu’il y a déjà plus de 900.000 personnes qui ont téléchargées cette extension ! Je me pose la question: Pourquoi WordPress n’a pas prévu de désactiver les commentaires grâce à un bouton dans les réglages ?  Tous les commentaires reçus provenaient de robots spammeurs ce qui signifie qu’il est extrêmement simple de cibler les système de commentaires de WordPress et que les seules solutions pour ce prémunir des spams sont des extensions payantes .

    #1618260
    Li-An
    Participant
    Maître WordPress
    28923 contributions

    Je suis désolé de vous contredire : mes antispams sont gratuits (et Askimet est fourni de base.

    #1618268
    artenis
    Participant
    Chevalier WordPress
    224 contributions

    ??
    Dans un post plus haut vous dites vous même de « virer » Akismet.

    Certe, les anti-spam cités sont gratuits. Mais la désactivation des commentaires reste plus important que la protection contre les spams .

     

15 sujets de 1 à 15 (sur un total de 17)
  • Vous devez être connecté pour répondre à ce sujet.