Forum

Salut,



Depuis quelques jours, je remarques des tentatives d'inscriptions faites par les bots, en faites elles cherchent le fichier d'inscription mais dans le dossier de la page qu'elles ouvre :



Donc à part du spam dans le livre d'or ça reste limité...

Mais il n'y a pas moyen d'anticiper ça?, genre trop erreur 404 = ban temporaires ?

Il serait bien d'avoir IP dans les erreurs 404, si on voit qu'elle revient à chaque fois , pouvoir la bannir ?



Voilà ce que ça donne :





Merci,

Aranud

Édité par aranud87 Le 04/11/2013 à 21h40

Bonsoir,

ne t'en fait pas pour ça, car register.php c'est pour un autre CMS
et ucp.php c'est pour les forum PHPBB

Donc ce n'est pas l'url d'inscriptions de PHPBoost qui est visé en particulier, mais bien d'autre CMS, de plus ces bots font le tour de tout les sites qui existe sur internet donc pas besoin de s'affoler pour ça, de plus tu aura beau les bann (temporaire ou non) ils reviendrons car aurons changé d'IP car leur autre IP était trop blacklisté.

Edit : de plus bann arbitrairement sur du 404 c'est pas conseillé, car image que tu supprime une image par erreur ou qu'elle est mal upload sur 1 (ou plusieurs) de tes articles et hop 1 code 404 par visiteur qui visite cette article + un bann pour le pauvre visiteurs à la fin car il voulais juste explorer/trouver quelque chose sur ton site.

Donc bann sur des erreurs 404 c'est à double tranchant, par contre sur du 403 cela peut être très utile.

Cordialement, janus57

Édité par janus57 Le 04/11/2013 à 21h48

Merci de ton commentaire Janus
Mais je me dis phpboost ou phpbb c'est pareil, un bot ce contente de remplir juste tous les champs...

Ils le font bien pour le livre d'or malgré le captcha...

Bonsoir,



non c'est pas pareil



sur phpbb il peuvent utiliser une faille si y en a une présente sur la page d'inscription.



et pour PHPBoost tu as juste à passer ton captcha niveau 3 ou 4 et là les bots "de base" ne passeront plus, seul les bots plus avancés passeront, ce qui devrait déjà limiter le flood.



Perso j'ai les captcha sur 3, pour le moment aucun flood d'inscription ou commentaires pourtant j'ai aussi plein de 404 sur une page d'inscription qui n'existe pas =)



Cordialement, janus57

okok merci
je suis a 3, livre d'or j'en ai un par semaine environ

Bonsoir,



essaye en passant le livre d'or à 4.



Cordialement, janus57

Juste pour infos j'ai vu l'ip quand il y avait l'erreur :

222.95.251.75



Pays Chine : http://network-tools.com/default.asp?prog=network&host=222.95.251.75

Peu être bloqué l'accès du site à certains pays étrangés...

Bonjour,



tu peu via .htaccess (j'ai un site qui peu générer le fichier), mais faut penser à vérifier les adresses IP au minimum 1fois par moi vu que cela peut changer, de plus il peu y avoir des "faux positif" et donc potentiellement bloquer des clients/visiteurs légitime.



Après chacun à sa manière de gérer mais le tout et de vérifier le plus souvent possible (si on fait un blocage IP) de ne pas bloquer des IP qui n'ont rien fait.



Cordialement, janus57

Pas forcément une ip...



Là par exemple, par google analytics (merci pour le module au passage), j'ai une personne 180.247.134.xxx, qui me dit du pays de "Malang"



Qui sais connecté directement au livre d'or, donc il dois bien être possible de trouver...sans bloquer directement une ip.



Par exemple:

si pays est : chine, indonésie...

alors rediriger vers...



Au moins attribuer à certaines page (livre d'or, forum, inscription)



Edit : pour infos j'ai passé captcha à 4, et à priori, pas de spam...

Édité par aranud87 Le 06/11/2013 à 02h54

aranud87 :

Pas forcément une ip...







Là par exemple, par google analytics (merci pour le module au passage), j'ai une personne 180.247.134.xxx, qui me dit du pays de "Malang"







Qui sais connecté directement au livre d'or, donc il dois bien être possible de trouver...sans bloquer directement une ip.







Par exemple:



si pays est : chine, indonésie...



alors rediriger vers...







Au moins attribuer à certaines page (livre d'or, forum, inscription)







Edit : pour infos j'ai passé captcha à 4, et à priori, pas de spam...

Bonjour,







et c'est peut être pas une IP ça ?



Google analytics comme tout le monde se base sur les IP pour savoir de quel pays il viens, sauf que google à sa propre BDD (IP XXX.YYY.AAA.BBB => Pays U) qu'il ne diffuse pas et met à jour en interne.







Car sinon tu compte trouver le pays de ton visiteur comment ?







P.S. pour info à l'heure de ce message voici la plage IP attribué au "Malang" en Indonésie : 180.247.128.0 - 180.247.159.255







Cordialement, janus57