- WordPress :4.7
- Statut : résolu
- Ce sujet contient 16 réponses, 3 participants et a été mis à jour pour la dernière fois par
artenis, le il y a 7 années et 11 mois.
-
AuteurMessages
-
2 janvier 2017 à 11 h 36 min #1611642
Bonjour,
Ma configuration WP actuelle
- Version de PHP/MySQL : 4.7
- Thème utilisé : Symetrio
- Extensions en place : beaucoup
- Nom de l’hébergeur : OVH
- Adresse du site :
Problème(s) rencontré(s) :
Bonne année 2017.
Bonjour, je suis confronté à un problème jusque là jamais rencontré :
Je reçois depuis 6 jours des dizaines de commentaires sur une seule page de mon site : ces commentaires sont tous les mêmes .
J’en ai déjà effacé une dizaine.
Voir capture en pièce jointe.
En provenance du même pays et sans doute d’une entreprise !
Ma première question est: est-il possible de pirater un site WordPress par l’envoi de commentaires ou par le click sur les liens de ces commentaires ?
J’ai testé ces liens avec le navigateur Tor : les liens ne renvoi vers rien !
Si mes connaissances en adresse IP sont pas trop mauvaise, j’en déduit que c’est une entreprise Russe (ip locator) et que les commentaires sont envoyés depuis plusieurs ordinateurs, ou alors qu’un serveur / robot change l’adresse ip du réseau.
2eme question : est-ce qu’on peut désactiver la réception des commentaires ? Est-ce que ça résoudra entièrement ce problème , ou bien un autre problème se cache derrière ?
3eme question : Je n’ai pas compris par quel principe une personne peut m’envoyer des commentaires directement dans mon administration ? Alors que rien dans le front-end ne permet de laisser un commentaire !
Existerait-il un script ou un logiciel qui permet de detecter les nouveaux sites wordpress.
Est-ce que le fait de supprimer le meta name wordpress dans le header, peut ralentir ou empêcher ces commentaires ?La page concernée par ces commentaires ne contient que des images de la banque d’images 123rf.com et ne contient pas de texte. Img en pièce jointe
merci
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.2 janvier 2017 à 11 h 39 min #1611644voici l’image de la page concernée
2 janvier 2017 à 11 h 41 min #1611646Dernière tentative
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.2 janvier 2017 à 13 h 22 min #1611664Bonjour,
1… oui toute entrée possible dans la base de donnée (commentaire, inscription, formulaire si il est gardé etc) est un des moyen préféré des pirates pour tenter de controler un site. sql injection, brute force etc.
C’est pour cela qu’il faut vraiment autoriser le minimum les acces possible. cacher ce qui n’est pas utile, modérer et effacer immédiatement toute entrée étrange.
On peut désactiver les commentaires en ajoutant quelques plignes au fichier « function.php » de son theme (entre autre)
add_filter(‘comments_open’, ‘wpc_comments_closed’, 10, 2);
function wpc_comments_closed( $open, $post_id ) {
$post = get_post( $post_id );
$open = false;
return $open;
}D’autre types de tentative d’attaque peuvent suivre mais le simple fait d’y réagir en général fait « zapper » le pirate ou le robot au site suivant (sauf si votre contenu es sensible aux espions du monde entier 😉 )
2 janvier 2017 à 13 h 31 min #1611668Si vous n’avez pas d’extension antispam d’installée, mettez en une et virez Askimet https://wordpress.org/plugins/anti-spam/ https://wordpress.org/plugins/antispam-bee/ https://wordpress.org/plugins/wp-spamshield/ sont de bonnes solutions.
2 janvier 2017 à 14 h 26 min #1611673Merci pour ces réponses rapides .
le hook pour les Comments désactive ou cache l’espace des commentaires ?
Est-ce que les commentaires seront oui ou non toujours stockés dans l’administration ?Akismet a été supprimé dès l’installation de wordpress .
Je me renseigne sur l’antispam.
Connaissez-vous Ithemes Security pro ? pensez-vous que cette extension suffise ?
2 janvier 2017 à 15 h 02 min #1611678Si vous aviez désactivé Askimet et pas remplacé par un antispam alternatif, je ne suis pas vraiment surpris de votre problème.
Je n’ai pas d’avis sur ithemes security. Jusqu’à preuve du contraire, votre problème n’est pas lié à la sécurité mais un robot de spam lourdingue. Mais rien ne vous empêche de vous pencher sur les solutions de sécurité.
2 janvier 2017 à 16 h 46 min #1611692Ok merci, j’ai installé un anti spam.
Pouvez vous m’indiquez un lien vers lequel je peux comprendre le système de commentaires via le système d’administration ?
Je crois qu’il s’agissait des pings et rétrolien, mais comment ça marche.
je n’ai pas de formulaire de commentaires sur le front end.
Comprends pas comment ils ont eu accès à mon site et comment ils ont fait.
2 janvier 2017 à 17 h 08 min #1611697Oh, c’est simple, ils visent directement le fichier php qui gère la création de commentaire. Ils ont bien été désactivés via réglages>discussions « Autoriser les lecteurs à publier des commentaires sur les nouveaux articles » ?
2 janvier 2017 à 17 h 09 min #1611698Oui je viens de le faire
merci
1 février 2017 à 20 h 43 min #1617896Bonsoir,
je reviens sur ce sujet car il n’est pas du tout résolu et à même empiré :
Après 3 semaines, je constate qu’il y a 470 commentaires. et que l’onglet qui avait été désactivé a réapparu.
Voici ce que j’ai fait et qui ne sert à rien :
Désactivé la fonction Commentaire et suppression de l’onglet dans le menu WordPress admin.
Pouvez vous m’aidez ? merci
Voici les codes :add_filter('comments_open', 'wpc_comments_closed', 10, 2);
function wpc_comments_closed( $open, $post_id ) {
$post = get_post( $post_id );
if ('post' == $post->post_type)
$open = false;
return $open;
}
add_action( 'admin_menu' , 'remove_commentstatus_meta_box' );
function remove_commentstatus_meta_box() {
remove_meta_box( 'commentstatusdiv' , 'post' , 'normal' );
}1 février 2017 à 22 h 44 min #1617916Bon voilà un tuto pour vraiment tout désactiver même les commentaires sur les « vieux articles » (et du coup, je comprends un peu mieux cette difficulté à les bloquer complètement) https://premium.wpmudev.org/blog/wordpress-comments-off/
3 février 2017 à 15 h 05 min #1618249Li-An,
après lecture de ce tuto, j’ai téléchargé » disable comments » et pour l’instant aucun commentaire n’est apparu dans l’administration.
Donc merci pour cette précieuse recherche et solution.
Par contre je constate qu’il y a déjà plus de 900.000 personnes qui ont téléchargées cette extension ! Je me pose la question: Pourquoi WordPress n’a pas prévu de désactiver les commentaires grâce à un bouton dans les réglages ? Tous les commentaires reçus provenaient de robots spammeurs ce qui signifie qu’il est extrêmement simple de cibler les système de commentaires de WordPress et que les seules solutions pour ce prémunir des spams sont des extensions payantes .
3 février 2017 à 15 h 32 min #1618260Je suis désolé de vous contredire : mes antispams sont gratuits (et Askimet est fourni de base.
3 février 2017 à 15 h 47 min #1618268??
Dans un post plus haut vous dites vous même de « virer » Akismet.Certe, les anti-spam cités sont gratuits. Mais la désactivation des commentaires reste plus important que la protection contre les spams .
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.