Attaqué par les Bots [Réglé]
pour l'instant ouff
Support Général
aranud87 Membre non connecté
Booster Bazooka
- Booster Bazooka
- Voir le profil du membre aranud87
- Inscrit le : 19/02/2011
- Site internet
Depuis quelques jours, je remarques des tentatives d'inscriptions faites par les bots, en faites elles cherchent le fichier d'inscription mais dans le dossier de la page qu'elles ouvre :
Donc à part du spam dans le livre d'or ça reste limité...
Mais il n'y a pas moyen d'anticiper ça?, genre trop erreur 404 = ban temporaires ?
Il serait bien d'avoir IP dans les erreurs 404, si on voit qu'elle revient à chaque fois , pouvoir la bannir ?
Voilà ce que ça donne :
Merci,
Aranud
Édité par aranud87 Le 04/11/2013 à 21h40
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
ne t'en fait pas pour ça, car register.php c'est pour un autre CMS
et ucp.php c'est pour les forum PHPBB
Donc ce n'est pas l'url d'inscriptions de PHPBoost qui est visé en particulier, mais bien d'autre CMS, de plus ces bots font le tour de tout les sites qui existe sur internet donc pas besoin de s'affoler pour ça, de plus tu aura beau les bann (temporaire ou non) ils reviendrons car aurons changé d'IP car leur autre IP était trop blacklisté.
Edit : de plus bann arbitrairement sur du 404 c'est pas conseillé, car image que tu supprime une image par erreur ou qu'elle est mal upload sur 1 (ou plusieurs) de tes articles et hop 1 code 404 par visiteur qui visite cette article + un bann pour le pauvre visiteurs à la fin car il voulais juste explorer/trouver quelque chose sur ton site.
Donc bann sur des erreurs 404 c'est à double tranchant, par contre sur du 403 cela peut être très utile.
Cordialement, janus57
Édité par janus57 Le 04/11/2013 à 21h48
aranud87 Membre non connecté
Booster Bazooka
- Booster Bazooka
- Voir le profil du membre aranud87
- Inscrit le : 19/02/2011
- Site internet
Mais je me dis phpboost ou phpbb c'est pareil, un bot ce contente de remplir juste tous les champs...
Ils le font bien pour le livre d'or malgré le captcha...
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
aranud87 :
Merci de ton commentaire Janus
Mais je me dis phpboost ou phpbb c'est pareil, un bot ce contente de remplir juste tous les champs...
Ils le font bien pour le livre d'or malgré le captcha...
Mais je me dis phpboost ou phpbb c'est pareil, un bot ce contente de remplir juste tous les champs...
Ils le font bien pour le livre d'or malgré le captcha...
Bonsoir,
non c'est pas pareil
sur phpbb il peuvent utiliser une faille si y en a une présente sur la page d'inscription.
et pour PHPBoost tu as juste à passer ton captcha niveau 3 ou 4 et là les bots "de base" ne passeront plus, seul les bots plus avancés passeront, ce qui devrait déjà limiter le flood.
Perso j'ai les captcha sur 3, pour le moment aucun flood d'inscription ou commentaires pourtant j'ai aussi plein de 404 sur une page d'inscription qui n'existe pas =)
Cordialement, janus57
aranud87 Membre non connecté
Booster Bazooka
- Booster Bazooka
- Voir le profil du membre aranud87
- Inscrit le : 19/02/2011
- Site internet
je suis a 3, livre d'or j'en ai un par semaine environ
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
aranud87 :
okok merci
je suis a 3, livre d'or j'en ai un par semaine environ
je suis a 3, livre d'or j'en ai un par semaine environ
Bonsoir,
essaye en passant le livre d'or à 4.
Cordialement, janus57
aranud87 Membre non connecté
Booster Bazooka
- Booster Bazooka
- Voir le profil du membre aranud87
- Inscrit le : 19/02/2011
- Site internet
222.95.251.75
Pays Chine : http://network-tools.com/default.asp?prog=network&host=222.95.251.75
Peu être bloqué l'accès du site à certains pays étrangés...
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
aranud87 :
Peu être bloqué l'accès du site à certains pays étrangés...
Peu être bloqué l'accès du site à certains pays étrangés...
Bonjour,
tu peu via .htaccess (j'ai un site qui peu générer le fichier), mais faut penser à vérifier les adresses IP au minimum 1fois par moi vu que cela peut changer, de plus il peu y avoir des "faux positif" et donc potentiellement bloquer des clients/visiteurs légitime.
Après chacun à sa manière de gérer mais le tout et de vérifier le plus souvent possible (si on fait un blocage IP) de ne pas bloquer des IP qui n'ont rien fait.
Cordialement, janus57
aranud87 Membre non connecté
Booster Bazooka
- Booster Bazooka
- Voir le profil du membre aranud87
- Inscrit le : 19/02/2011
- Site internet
Là par exemple, par google analytics (merci pour le module au passage), j'ai une personne 180.247.134.xxx, qui me dit du pays de "Malang"
Qui sais connecté directement au livre d'or, donc il dois bien être possible de trouver...sans bloquer directement une ip.
Par exemple:
si pays est : chine, indonésie...
alors rediriger vers...
Au moins attribuer à certaines page (livre d'or, forum, inscription)
Edit : pour infos j'ai passé captcha à 4, et à priori, pas de spam...
Édité par aranud87 Le 06/11/2013 à 02h54
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
aranud87 :Pas forcément une ip...
Là par exemple, par google analytics (merci pour le module au passage), j'ai une personne 180.247.134.xxx, qui me dit du pays de "Malang"
Qui sais connecté directement au livre d'or, donc il dois bien être possible de trouver...sans bloquer directement une ip.
Par exemple:
si pays est : chine, indonésie...
alors rediriger vers...
Au moins attribuer à certaines page (livre d'or, forum, inscription)
Edit : pour infos j'ai passé captcha à 4, et à priori, pas de spam...
Bonjour,
et c'est peut être pas une IP ça ?
Google analytics comme tout le monde se base sur les IP pour savoir de quel pays il viens, sauf que google à sa propre BDD (IP XXX.YYY.AAA.BBB => Pays U) qu'il ne diffuse pas et met à jour en interne.
Car sinon tu compte trouver le pays de ton visiteur comment ?
P.S. pour info à l'heure de ce message voici la plage IP attribué au "Malang" en Indonésie : 180.247.128.0 - 180.247.159.255
Cordialement, janus57
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie