Toutes mes réponses sur les forums
-
AuteurMessages
-
Bonsoir Li-An
Mission accomplie … grâce à vous. Merci infiniment. Je ne suis pas mécontente d’avoir réussi 😉 et cela m’a évité de contacter IONOS.
Je ne suis actuellement pas chez moi et je verrai à mon retour pour installer l’un des outils de sécurité que vous indiquez en remplacement des 2 miens.
WPS Limit Login et Limit Login Attempts Reloaded sont censés empêcher les tentatives de connexion en se basant sur les adresses IP et le mot de passe. J’avais tenté auparavant de me connecter avec une autre adresse IP. Mais finalement cela ne marche pas…
Bonne soirée.
Lavandine
Pas de portefolio chez moi. Donc je peux la supprimer.
Merci pour votre aide et bonne soirée.
Lavandine
Bonsoir Li-An,
J’ai fait une recherche sur google mais je n’ai rien trouvé en français et j’avais consulté la page dont vous donnez le lien.
En fait, je n’ai pas compris ( « You have to use four widgets of Million Shades such as portfolio widget,client widget,staff widget,testimoni » ) a quoi servent ces 4 widgets.
Le lien censé donner des exemples qui figure dans l’article n’aboutit plus.
Pour l’instant, j’ai désactivé l’extension et je n’ai pas vu d’erreur sur le blog. A voir à l’usage si cette désactivation n’engendre pas un quelconque dysfonctionnement.
4 janvier 2022 à 11 h 28 min en réponse à : Inscription d’un abonné non désiré malgré la double inscription. #2392374Je viens de contacter ionos.
Pou la transformation htpp en htpps, tout est bon, ils m’ont indiqué un tutoriel que j’ai voulu suivre à la lettre mais dans mon tableau de bord wp j’ai constaté les url de wp et site étaient bien en https.
Donc pour eux rien à faire. (mais bon selon le conseiller, les infos sont vite données !)
Je suis tentée de croire comme vous que les adresses en http sont plus vulnérables que les adresses en https.
Peut-être que les 2 inscriptions qui me semblaient louches n’étaient pas le fait de robots mais simplement d’un individu voulant par la suite spammer le site par ses commentaires ?
Bonne journée.
lavandine
Bonjour Flogobo,
Je n’avais pas l’impression d’exagérer.
Je ne voulais simplement pas mélanger les choses car lorsqu’on fait des rechercher par l’index du forum, c’est plus facile quand les sujets sont énoncés clairement.
Pour moi, il y avait deux problèmes distincts : l’attaque de force brute et des inscriptions à la NL non souhaitées. Il semblerait d’après votre réponse que la cause soit commune.
Comme j’ai déjà répondu précédemment : thème, wp et extensions à jour.
Je vais voir du côté des http(s) … Comment je ne le sais pas encore car même si ici on m’attribue le grade d »initiée », je n’ai aucune formation informatique poussée et je tâtonne. J’en suis désolée.
Bonne journée.
Lavandine
rajout 9h19 : j’ai tenté une inscription par http …. on tombe sur https pour le message d’accueil puis pour la confirmation de l’inscription. Cela ne veut peut-être rien dire …
- Cette réponse a été modifiée le il y a 2 années et 11 mois par lavandine67. Raison: rajout
4 janvier 2022 à 7 h 44 min en réponse à : Inscription d’un abonné non désiré malgré la double inscription. #2392358Bonjour Flobogo,,
Oui thème à jour et extensions également. Seule extension à ne pas être activée et que WPS bidule me dit de supprimer c’est CoBlocks car inactive.
- supprimée à l’instant
Je viens de voir qu’en effet le site existe avec l’accueil en HTTP. Par contre, à partir de cette page,je n’ai pas d’accès à mon tableau de bord.
C’est bizarre … car hébergée par IONOS ( avec blog installé par IONOS), la Lorgnette devrait être en HTTPS.
Que fait-on dans ce cas ?
Bonne journée.
Lavandine
- Cette réponse a été modifiée le il y a 2 années et 11 mois par lavandine67. Raison: rajout *
Bonjour Momofr et Li-An,
Merci pour vos réponses.
Je suis à priori ( mais il n’y a que les imbéciles qui en changent pas d’avis !) pas très chaude pour cacher l’URL pour la simple « raison » que j’ai peur de faire une bêtise.
Je vais étudier en détails ce que vous me proposez et je reviendrai vers vous pour vous dire ce que j’ai fait et éventuellement poser des questions supplémentaires.
J’en profite pour vous adresser mes voeux les meilleurs pour 2022 et remercier toutes celles et tous ceux qui répondent à nos questions tout au long de l’année.
Lavandine
- Cette réponse a été modifiée le il y a 2 années et 11 mois par lavandine67. Raison: orthographe
Je sais que se faire hacker son site est un gros problème et je crois que je serais bien en peine à tout nettoyer.
Bon courage pour la remise en forme mais peut-être n’y aura-t-il pas d’autres dégâts.
Bonsoir,
Je ne peux pas répondre, trop novice dans ce domaine, mais il existe un fichier permanent en tête de cette rubrique (rédigé par Flogobo), qui traite du problème.
Peut-être que cela te dépannera….
Lavandine
29 décembre 2021 à 22 h 28 min en réponse à : je sais pas modifier certaines choses sur le site que j’ai mis en ligne #2392131Bonsoir Alain,
Les deux lignes grises ne font-elles pas partie du thème ? Dans ce cas, je pense qu’il faut savoir entrer dans le programme du thème pour les ôter. En tous cas, je ne trouve pas ces deux traits laids.
Idem pour le blanc en bas de page. C’est un site au style épuré et c’est très bien ainsi. Mais ce n’est que mon avis.
Par contre sur l’article revue de presse, je constate que le lien qui indique la date de l’article est barré. ( article Ouest-France 10/06/21)
Pour le restant, je passe la main.
Bonne soirée.
Lavandine
29 décembre 2021 à 8 h 37 min en réponse à : Inscription d’un abonné non désiré malgré la double inscription. #2392081Bonjour Flo,
Voilà l’adresse sans @ que j’ai mise en quarantaine ces derniers jours : dhubbardthegroup.com .
Ce matin, j’en retrouve une semblable dans les inscriptions non validées : dhubbardteewebmail.net.
Je ne pense pas bloquer quelqu’un d’autre avec ce nom de domaine. C’est plus délicat avec les adresse gmail ou hotmail qui s’inscrivent.
Avez-vous une idée comment ces validations d’adresses sont possibles alors que la double inscription est en place ?
Merci et bonne journée.
Lavandine
Bonjour Jamy,
Bonjour pour ce retour positif même si le problème n’est pas résolu.
Par contre, pas de mail comme provenant de vos sites et m’informant de votre réponse.
Ce n’est pas automatique chez WP. Il faut installer une extension ce que je n’ai pas fait encore non plus. Sinon si vous répondez, il faut que vous fassiez parvenir par votre propre messagerie la réponse à qui de droit . C’est ce que je fais avec un copier-coller, justement dans le mail qui me parvient et qui m’informe qu’un commentaire était posté.
Wp n’est pas un long fleuve tranquille mais c’est pour cela aussi qu’on l’aime 😉
Bonne journée et bonne continuation.
Lavandine
Bonsoir Xavier,
Je me suis mal exprimé.
J’ai en effet recaptcha depuis que la mise en place d’un antispam m’a été imposée par mon hébergeur. A l’époque je n’ai trouvé que cet antispam qui protège les inscriptions, les commentaires et le formulaire de contact.
Pour l’instant, je suis satisfaite.
Je ne connaissais pas honeypot et la sentinelle mais je vais aussi me pencher sur la question.
Bonne soirée.
Lavandine
Bonsoir Xavier,
Je confirme ce qu’écrit Li-An. Hébergée chez IONOS, il a m’a été expressément demandé d’installer une protection sur le formulaire de contact + les commentaire + les inscriptions.
Depuis, j’ai recaptcha.
Bonne soirée.
Lavandine
Bonsoir Jamy,
Si ça marche alors que WP mail smtp est désactivé, c’est que vous avez une autre extension qui gère le courrier. A moins que ce soit WP qui gère le courrier d’office. Un autre participant pourrait peut-être nous le dire.
Qu’avez-vous comme extensions installées ?
Ok, je m’en vais laisser une bafouille sur les 2 sites.
Bonne soirée.
Lavandine
Bafouilles laissées. A noter que vous n’avez à priori pas de sécurité sur les commentaires. ionos m’avait demandé d’en installer une lorsqu’ils m’ont bloqué le courrier. J’ai recaptcha.
- Cette réponse a été modifiée le il y a 3 années et 1 mois par lavandine67. Raison: rajout
-
AuteurMessages