Bonjour Henri,
Depuis une semaine environ mon site (http://www.futuroscopie.com) et celui de ma fille (http://www.coachexpat.com) sont assaillis par des visites intempestives provenant de la même origine mais avec des adresses différentes. On le voit très bien avec le plugin "d'où venez vous". Je me demande, mais c'est probablement idiot, si l'on peut faire quelque chose pour y remédier. Avec des mails, on peut demander à être rayé du listing (mais comme l'adresse d'expédition varie, c'est probablement sans efficacité) et éventuellement porter plainte '?). Mais avec un site, je ne vois pas bien ce que l'on peut faire ?
Prévenir l'hébergeur ?
Bonne journée
visiteurs intempestifs
- Henri
- Administrateur
- Messages : 1188
- Enregistré le : 01 mai 2005, 15:09
- Localisation : Orvault 44700
- Contact :
Re: visiteurs intempestifs
Bonsoir Jean-Charles,
Non, malheureusement, il n'y a pas grand chose à faire sur des visites générales, sauf à faire un site privé accessible par mot de passe, genre "htaccess, (à ma connaissance)jcabbe a écrit :Bonjour Henri,
Depuis une semaine environ mon site (http://www.futuroscopie.com) et celui de ma fille (http://www.coachexpat.com) sont assaillis par des visites intempestives provenant de la même origine mais avec des adresses différentes. Bonne journée
- jcabbe
- Messages : 418
- Enregistré le : 11 déc. 2007, 11:06
- Localisation : Sainte Luce sur Loire
- Contact :
Re: visiteurs intempestifs
Bonjour,
Rien à faire et c'est bien triste, même si pour mes sites c'est sans conséquence sauf que je ne peux plus me fier au décompte de visiteurs et que je vais me trouver probablement avec une attaque en règle qui va me ruiner des tas d'heures d'effort ... Mais hier soir au journal de 20h, il y avait un directeur de Sté qui disait perdre des commandes et des marchés parce que son site était interrogé en continu par un système automatique qui le rendait inaccessible (c'est ce que j'ai compris). C'est une manière de nuire à laquelle il faudrait tout de même bien trouver une parade technique ou légale ... J'ai interrogé OVH qui me renvoit vers un guide dans lequel il est notamment précisé qu'il ne faudrait jamais avoir de fichiers admin.php car c'est la porte ouverte au piratage et autres attaques ; il est conseillé de changer le nom et une procédure est fournie ...
A suivre ...
http://www.futuroscopie.com
Rien à faire et c'est bien triste, même si pour mes sites c'est sans conséquence sauf que je ne peux plus me fier au décompte de visiteurs et que je vais me trouver probablement avec une attaque en règle qui va me ruiner des tas d'heures d'effort ... Mais hier soir au journal de 20h, il y avait un directeur de Sté qui disait perdre des commandes et des marchés parce que son site était interrogé en continu par un système automatique qui le rendait inaccessible (c'est ce que j'ai compris). C'est une manière de nuire à laquelle il faudrait tout de même bien trouver une parade technique ou légale ... J'ai interrogé OVH qui me renvoit vers un guide dans lequel il est notamment précisé qu'il ne faudrait jamais avoir de fichiers admin.php car c'est la porte ouverte au piratage et autres attaques ; il est conseillé de changer le nom et une procédure est fournie ...
A suivre ...
http://www.futuroscopie.com
- Henri
- Administrateur
- Messages : 1188
- Enregistré le : 01 mai 2005, 15:09
- Localisation : Orvault 44700
- Contact :
Re: visiteurs intempestifs
Bonjour Jean-Charles,
Je n'ai pas vu cette émission
Par contre, je ne vois pas bien comment remplacer le fichier "admin.php", car c'est celui qui ouvre les portes de l'administration
Même s'il change de nom, cela n'empêchera pas les attaques.
En plus, je ne pense pas qu'il s'agisse de cela, car si c'était le cas, ça voudrait dire que non seulement tu recevrais du "Spam" sur ton site qui est visible de tous, mais qu'à partir de ton menu d'admin, on pourrait faire n'importe quoi, ce qui n'est pas ce que tu expliques.
De plus, le menu "admin" lui peut-être protégé par un fichier "htaccess" et un fichier "password".
Bonne journée,
Je n'ai pas vu cette émission
Par contre, je ne vois pas bien comment remplacer le fichier "admin.php", car c'est celui qui ouvre les portes de l'administration
Même s'il change de nom, cela n'empêchera pas les attaques.
En plus, je ne pense pas qu'il s'agisse de cela, car si c'était le cas, ça voudrait dire que non seulement tu recevrais du "Spam" sur ton site qui est visible de tous, mais qu'à partir de ton menu d'admin, on pourrait faire n'importe quoi, ce qui n'est pas ce que tu expliques.
De plus, le menu "admin" lui peut-être protégé par un fichier "htaccess" et un fichier "password".
Bonne journée,
- jcabbe
- Messages : 418
- Enregistré le : 11 déc. 2007, 11:06
- Localisation : Sainte Luce sur Loire
- Contact :
Re: visiteurs intempestifs
J'ai probablement mal compris. Voir
http://guides.ovh.com/SecuriteSite
Est ce qu'il ne faudrait pas conseiller de manière générale de protéger systématiquement son fichier admin par le htaccess et mot de passe ? Il faut que je regarde cette question.
http://guides.ovh.com/SecuriteSite
Est ce qu'il ne faudrait pas conseiller de manière générale de protéger systématiquement son fichier admin par le htaccess et mot de passe ? Il faut que je regarde cette question.
- Henri
- Administrateur
- Messages : 1188
- Enregistré le : 01 mai 2005, 15:09
- Localisation : Orvault 44700
- Contact :
Re: visiteurs intempestifs
Oui, je suis allé voir, on parle effectivement de protéger le fichier "admin.php" par un fichier "htaccess" et un fichier "password" et éventuellement, c'est vrai que si le nom de ce fichier était différent, ça ne serait pas plus mal, dans la mesure où ceux qui veulent "foutre" la merde, commence par ce fichier.
Mais, c'est comme le fichier "index.html", c'est devenu des fichiers standards.
Tout ça ne règle pas le problème d'envoi sur ton site, sauf si toutes les entrées possibles où l'on peut s'exprimer sont éventuellement protégés par des "Captcha", comme pour la "News letter" par exemple.
Pour les visiteurs, par contre, le site est ouvert à tous, mais là aussi, comme je le disais auparavent, soit tu demande un Mot de passe pour y accéder et le site est résevé à tes amis, ta famille etc ....mais n'est plus accessible au grand public, soit tu es victime de "plaisantins".
La semaine dernière, j'ai constaté que j'avais 14 Chinois sur mon site, je ne pense pas que ce que je raconte les intéresse
Mais, c'est comme le fichier "index.html", c'est devenu des fichiers standards.
Tout ça ne règle pas le problème d'envoi sur ton site, sauf si toutes les entrées possibles où l'on peut s'exprimer sont éventuellement protégés par des "Captcha", comme pour la "News letter" par exemple.
Pour les visiteurs, par contre, le site est ouvert à tous, mais là aussi, comme je le disais auparavent, soit tu demande un Mot de passe pour y accéder et le site est résevé à tes amis, ta famille etc ....mais n'est plus accessible au grand public, soit tu es victime de "plaisantins".
La semaine dernière, j'ai constaté que j'avais 14 Chinois sur mon site, je ne pense pas que ce que je raconte les intéresse