[Résolu] Votre adresse IP a été notée pour des éventuelles violations de sécurité

  • WordPress :4.6.1
  • Statut : résolu
15 sujets de 16 à 30 (sur un total de 112)
  • Auteur
    Messages
  • #1567669

    loeilduweb
    Participant
    Initié WordPress
    19 contributions

    Effectivement, pour ceux qui n’arrivent pas à se logguer malgré le renommage du répertoire de Jetpack, c’est bien un problème de cache (il faut donc aussi désactiver les plugins de cache pour pouvoir se logguer). Merci, je n’y avais pas pensé !

    #1567676

    Treenity
    Modérateur
    Maître WordPress
    784 contributions

    Bonjour à tous,

     

    d’après ce que j’en sait, le probleme peut survenir quand :

    • on utilise un CDN, du coup vous vous connectez à votre site via ce CDN, il pense que le CDN est dangereux, et du coup vous etes indirectement bloqué.
    • on utilise un systeme de cache mal configuré

    les solutions trouvées pour le moment peuvent etre :

    • ajouter votre IP en liste blanche(si vous avez acces a votre admin, des moments en allant directemnt sur wp-admin/edit.php, grace au cookie ca passe), http://www.mon-ip.com/ vous donnera votre ip actuelle(celle-ci peut changer, suivant votre hebergeur jusqu’a plusieurs fois par jour…)
    • Desactiver la protection Jetpack(dans les options jetpack), pour plusieurs raisons jetpack peut avoir des soucis, vous en etes les malheureux témoins, il faudra attendre une MAJ ou voir avec leur support pour approfondir
    • Désactiver completement JetPack

    si vous n’avez pas acces a votre admin, vous pouvez tenter de recuperer votre ip sur http://www.mon-ip.com/, puis dans wp-config.php ajouter au début :

    define('JETPACK_IP_ADDRESS_OK', 'XXX.XXX.XXX.XXX');

    remplacez les X par votre ip trouvée précédemment.

    #1567685

    vbdeco
    Participant
    Chevalier WordPress
    152 contributions

    Je viens de te faire une réponse, mais elle ne se publie pas ?

    Je disais que tes points 3 et 5 ne fonctionnaient pas car, comme précisé dans mon premier post, ce n’est pas sa propre adresse IP qui est bloquée.

    • Cette réponse a été modifiée le il y a 1 an et 2 mois par  vbdeco.
    #1567688

    Treenity
    Modérateur
    Maître WordPress
    784 contributions

    nous essuyons encore les platres de ce nouveau forum et avons des difficultées avec le systeme anti-spam, votre réponse contenait des éléments en particulier ? (lien, image…)

     

    oui, ca peut etre l’ip du CDN, d’un routeur de votre hebergeur etc… bref une IP parasite qui est entre vous et votre site.

    • Cette réponse a été modifiée le il y a 1 an et 2 mois par  Treenity.
    #1567690

    vbdeco
    Participant
    Chevalier WordPress
    152 contributions

    J’utilisais des quotes avec liste de puces.

    Je disais aussi qu’à chaque rafraichissement de la page de blocage, c’est une nouvelle IP qui apparait comme bloquée.

    #1567691

    Treenity
    Modérateur
    Maître WordPress
    784 contributions

    Je ne connais pas en détail tout le cheminement de votre ordinateur jusqu’au site hebergé, cela inclus des miliers d’éléments et je ne suis pas en mesure de vous apporter une réponse claire, Jetpack non plus apparement, que ce soit sur leur forum comme sur les forums exterieurs, le probleme existe depuis un moment et n’a pas de solutions officielle.

     

    Pour en savoir plus il faudrais creer des logs afin d’enregistrés les IP qui request vos pages, ainsi que l’ip que jetpack trouve, et debugger les lignes de code de leur plugin pour comprendre d’ou le probleme vient, et trouver une parade. malheureusement(ou pas?) je n’ai jamais eu ce soucis, et ne pourrais donc pas regarder cela. il faut donc contacter Jetpack eux meme pour avoir leur support.

    #1567693

    vbdeco
    Participant
    Chevalier WordPress
    152 contributions

    Pas de soucis, mais comme je l’ai dit, il n’y a pas de support Jetpack jusqu’à la fin du mois… Donc wait & see !

    #1571790

    receive.delete@gmail.com
    Participant
    Initié WordPress
    6 contributions

    Bonjour à tous. Je viens aux news concernant ce problème de sécurité avec JetPack. Avez-vous vu passer une MAJ du plugin ou toujours pas ?

     

    #1571795

    vbdeco
    Participant
    Chevalier WordPress
    152 contributions

    Bonjour,

    Je suis en contact avec les développeurs de Jetpack, et ils disent que ça pourrait venir d’un conflit avec Wordfence. Ils m’ont fait supprimer Jetpack (en FTP) puis re-installer et ils doivent faire des tests complémentaires.

    Wait & see…

    #1571800

    Li-An
    Modérateur
    Maître WordPress
    18762 contributions

    Il faudrait alors que le créateur de Wordfence s’inquiète un peu.

    #1571815

    receive.delete@gmail.com
    Participant
    Initié WordPress
    6 contributions

    Merci beaucoup pour cette info 🙂 Je vais attendre encore un peu alors…

    #1573982

    vbdeco
    Participant
    Chevalier WordPress
    152 contributions

    Bonjour à tous,

    Depuis la dernière mise à jour de Jetpack, chez moi le problème semble résolu. Des retours de la part d’autres utilisateurs ?

    Merci.

    • Cette réponse a été modifiée le il y a 1 an et 1 mois par  vbdeco.
    #1599524

    jeherve
    Participant
    Padawan WordPress
    76 contributions

    Bonjour à tous !

    Je travaille dans l’équipe Jetpack, et je pense pouvoir vous donner à tous plus d’informations sur ce qui se passe sur vos sites en ce moment :

    • La plupart d’entre vous sont sûrement hébergés chez OVH.
    • Ces dernières semaines, nous avons découvert que certains serveurs de chez OVH ont quelques petits problèmes de configuration qui causent des conflits avec le module Protect de Jetpack.

    Le module Protect loggue toutes les adresses IP qui visitent le formulaire de connexion sur votre site et tentent de se connecter. Si la même adresse IP rentre un mauvais mot de passe plusieurs fois d’affilée, elle est bloquée.

    Pour logguer les adresses IP, notre extension regarde les adresses IPs données dans le header renvoyé par votre serveur, en particulier HTTP_X_FORWARDED_FOR et REMOTE_ADDR. Nous donnons la priorité à HTTP_X_FORWARDED_FOR lorsqu’il est présent (souvent ajouté par un proxy ou load balancer), puisqu’il est censé renvoyer l’IP du client.

    Malheureusement pour certains des serveurs OVH, HTTP_X_FORWARDED_FOR renvoie l’adresse du serveur. C’est problématique car si cette adresse
    est bloquée, tous les utilisateurs de WordPress sur ce serveur se retrouvent bloqués.

    J’ai donc contacté OVH afin qu’ils puissent régler le problème sur leurs serveurs, ou au moins nous donner une liste complète de leurs serveurs configurés de cette manière afin que nous puissions prendre cela en compte de notre côté, et éviter de bloquer ces adresses IP.

    De votre côté, le moyen le plus simple pour régler le problème sur votre site serait de nous donner l’URL de votre site. Nous pourrons alors changer vos réglages du module Protect pour vous afin d’utiliser la bonne adresse IP, et non celle du serveur d’OVH. Vous pouvez laisser cette URL ici, ou bien nous l’envoyer via ce formulaire de contact. Au passage, n’hésitez jamais à nous contacter si vous avez questions ou des problèmes avec Jetpack, nous serons ravis de vous aider, nous répondons à tout le monde, et nous avons des francophones dans notre équipe 🙂

    @marc.hepiegne@oisux.org Puisque vous aviez indiqué l’URL de votre site dans votre message, j’ai fait les changements nécessaires pour vous. Vous pouvez à nouveau utiliser Jetpack et le module Protect.

    @vbdeco Puisque le problème n’est pas lié à Jetpack, mais à votre configuration serveur, il est fort probable que le problème réapparaisse dans le futur, à moins qu’OVH ait déjà résolu le problème sur votre OVH. Dans tous les cas, je serais ravi de vérifier cela si vous pouviez me donner l’adresse de votre site.

    #1599525

    vbdeco
    Participant
    Chevalier WordPress
    152 contributions

    Bonjour,

    Nous avons échangé en MP via votre formulaire de contact (ainsi qu’avec Rachel). Vous avez donc dû avoir accès à mon site et surement vous avez fais le nécessaire. Dans tous les cas, depuis la dernière mise à jour de Jetpack, plus de soucis de connexion pour moi.

    A suivre…

    #1599753

    receive.delete@gmail.com
    Participant
    Initié WordPress
    6 contributions

    Bonjour à tous,

    Merci @jeherve pour ces éclaircissements. Je vous fais donc parvenir mon url : http://aureliedunier.com/ pour que vous procédiez aux réglages du module Protect.

    Merci encore

15 sujets de 16 à 30 (sur un total de 112)
  • Vous devez être connecté pour répondre à ce sujet.