Tentatives de piratage (Créer un compte)

Bonjour,

Le site existe en version HTTP non redirigée vers la version HTTPS. Peut-être que l’erreur est là. (sans certitude, juste une hypothèse)

De toutes façons, mettez en place une redirection de l’URL HTTP vers celle en HTTPS (tuto), ça ne fera que du bien.

Pour ma part, je n’ai rien testé du tout (un site potentiellement piraté, j’évite d’y mettre les pieds).

J’ai laissé Sucuri tester pour moi → résultat : pas de redirection entre HTTP et HTTPS. J’ai refait le test avec l’URL en HTTP : on obtient une erreur 500 au lieu de 503. Preuve d’ailleurs que les 2 URL ne réagissent pas pareil.

Comme déjà dit : je ne sais pas si c’est ça la faille qui permet à des utilisateurs de s’inscrire (sur la version HTTP ?) malgré la maintenance (sur la version HTTPS). Mais ça vaut le coup de résoudre ce problème.

lorsque je teste en HTTP, l’adresse change d’office en HTTPS

Vous avez testé sur d’autres URL que la page d’accueil ? Avec et sans la maintenance ?

Bon, la version HTTP renvoie bien vers la version HTTPS maintenant. Ça c’est OK.

Revenons à vos tentatives de piratage : avez-vous besoin des inscriptions sur votre site ?

• Si la réponse est non : désactivez la case « tout le monde peut s’inscrire » dans les réglages généraux
• Si oui, avez-vous une extension pour limiter le spam sur les inscriptions ? Par exemple Akismet, ou la Sentinelle Antispam (sur ce forum, on recommande plutôt la Sentinelle, extension légère et efficace)