[Dotclear] Problème de sécurité ?...
15 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
cedric_g - WRInaute accro
- Messages: 3466
- Inscription: 18 Jan 2006
[Dotclear] Problème de sécurité ?...
le Lun Mar 24, 2008 21:20
Bonsoir
Ce soir mon blog est en vrac
et il "semble" que TOUTES les tables de ma base de données se soient envolées 
Acte de malveillance ? Est-ce que Dotclear (v1.2.6 me concernant) possède des failles connues ? Mon password est fortement sécurisé (>12 caractères très variés) et je ne comprends pas ce qui a pu se passer
Je dois avoir une sauvegarde datant d'une semaine, mais je suis dégoûté...
Cédric
Ce soir mon blog est en vrac
et il "semble" que TOUTES les tables de ma base de données se soient envolées
Acte de malveillance ? Est-ce que Dotclear (v1.2.6 me concernant) possède des failles connues ? Mon password est fortement sécurisé (>12 caractères très variés) et je ne comprends pas ce qui a pu se passer
Je dois avoir une sauvegarde datant d'une semaine, mais je suis dégoûté...
Cédric
-
Marie-Aude - Modérateur
- Messages: 11173
- Inscription: 5 Juin 2006
le Lun Mar 24, 2008 21:26
semble ? Phpmyadmin ?
Et ton hébergeur ?
Et ton hébergeur ?
-
UsagiYojimbo - WRInaute accro
- Messages: 8300
- Inscription: 23 Nov 2005
Re: [Dotclear] Problème de sécurité ?...
le Lun Mar 24, 2008 22:24
cedric_g a écrit:Bonsoir
Ce soir mon blog est en vrac
Acte de malveillance ? Est-ce que Dotclear (v1.2.6 me concernant) possède des failles connues ? Mon password est fortement sécurisé (>12 caractères très variés) et je ne comprends pas ce qui a pu se passer
Je dois avoir une sauvegarde datant d'une semaine, mais je suis dégoûté...
Cédric
Je tourne sur un 1.2.7 depuis plus de deux ans et je n'ai jamais eu un seul souci de sécurité à relever. Tu es sur dédié ou mutu ?
-
cedric_g - WRInaute accro
- Messages: 3466
- Inscription: 18 Jan 2006
le Mar Mar 25, 2008 10:06
Bonjour
Blog rétabli... après négociation avec mon hébergeur : j'ai subit hier une "attaque" de spammeurs (pointe à 9% des ressources du serveur MySQL - je suis en mutualisé) et les plugins anti-spam enregistrent malheureusement (évidemment oserais-je dire) les commentaires foireux de ces enc... (oups pardon )
Du coup mon hébergeur a désactivé temporairement ma BDD pour ne pas pénaliser mes "voisins". Je le comprends. Après négociation, il a rétabli ma BDD et j'ai du coup limité à 30 jours les commentaires sur les billets... Mais bon il faut que je trouve une solution car il m'arrive d'avoir des questions 2 ans après avoir posté un billet : j'ai toujours fonctionné ainsi
Je vais solliciter la communauté Dotclear pour savoir ce que je peux faire.
Cédric
Blog rétabli... après négociation avec mon hébergeur : j'ai subit hier une "attaque" de spammeurs (pointe à 9% des ressources du serveur MySQL - je suis en mutualisé) et les plugins anti-spam enregistrent malheureusement (évidemment oserais-je dire) les commentaires foireux de ces enc... (oups pardon
)
Du coup mon hébergeur a désactivé temporairement ma BDD pour ne pas pénaliser mes "voisins". Je le comprends. Après négociation, il a rétabli ma BDD et j'ai du coup limité à 30 jours les commentaires sur les billets... Mais bon il faut que je trouve une solution car il m'arrive d'avoir des questions 2 ans après avoir posté un billet : j'ai toujours fonctionné ainsi
Je vais solliciter la communauté Dotclear pour savoir ce que je peux faire.
Cédric
-
UsagiYojimbo - WRInaute accro
- Messages: 8300
- Inscription: 23 Nov 2005
le Mar Mar 25, 2008 10:31
cedric_g a écrit:Bonjour
Blog rétabli... après négociation avec mon hébergeur : j'ai subit hier une "attaque" de spammeurs (pointe à 9% des ressources du serveur MySQL - je suis en mutualisé) et les plugins anti-spam enregistrent malheureusement (évidemment oserais-je dire) les commentaires foireux de ces enc... (oups pardon
Du coup mon hébergeur a désactivé temporairement ma BDD pour ne pas pénaliser mes "voisins". Je le comprends. Après négociation, il a rétabli ma BDD et j'ai du coup limité à 30 jours les commentaires sur les billets... Mais bon il faut que je trouve une solution car il m'arrive d'avoir des questions 2 ans après avoir posté un billet : j'ai toujours fonctionné ainsi
Je vais solliciter la communauté Dotclear pour savoir ce que je peux faire.
Cédric
Tu utilises quoi comme plugin antispam ? Parce qu'avec Spamplemousse 98% des spams sont stoppés dans mon cas. Et les autres, bein ils le sont dès que j'ai mis à jour la liste des stop words
-
cedric_g - WRInaute accro
- Messages: 3466
- Inscription: 18 Jan 2006
le Mar Mar 25, 2008 10:41
J'utilise Spamplemousse, Spamtimeout et un captcha (à priori pas très efficace contre les robots puisqu'ils arrivent à poster )
Le problème avec Spamplemousse, c'est qu'il utilise des ressources serveur et qu'en cas de "grosse" attaque, ben le serveur SQL mange toutes les requêtes dans la tronche.
Pas cool. Je vais essayer de modifier la saisie des commentaires (insertion d'un champs "vide" masqué, que seuls les robots remplissent généralement).
)
Le problème avec Spamplemousse, c'est qu'il utilise des ressources serveur
et qu'en cas de "grosse" attaque, ben le serveur SQL mange toutes les requêtes dans la tronche.
Pas cool. Je vais essayer de modifier la saisie des commentaires (insertion d'un champs "vide" masqué, que seuls les robots remplissent généralement).
-
UsagiYojimbo - WRInaute accro
- Messages: 8300
- Inscription: 23 Nov 2005
le Mar Mar 25, 2008 10:48
cedric_g a écrit:J'utilise Spamplemousse, Spamtimeout et un captcha (à priori pas très efficace contre les robots puisqu'ils arrivent à poster
Le problème avec Spamplemousse, c'est qu'il utilise des ressources serveur
Pas cool. Je vais essayer de modifier la saisie des commentaires (insertion d'un champs "vide" masqué, que seuls les robots remplissent généralement).
Oui ça peut être une solution. Ca peut juste être un problème pour les navigateurs à destinations des malvoyants, ou des navigateurs textes.
J'avais jamais réfléchi à la manière dont procède Spamplemousse (pourtant c'est assez évident que ça génère un certain nombre de requêtes). Je vais donc surveiller ça. Je suis sur un dédié et j'ai déjà eu quelques attaques importantes de spam qui n'ont pas réussi à passer la barrière, mais sait-on jamais.
-
cedric_g - WRInaute accro
- Messages: 3466
- Inscription: 18 Jan 2006
le Mer Mar 26, 2008 22:01
Bonsoir
Encore ce jour, nouveau "débordement" : j'ai du fermer complètement les commentaires de mon blog en attendant de trouver une solution...
Je suis sur le point de passer à un VDS (serveur dédié virtuel ; j'ai pas les compétences pour un vrai dédié, et c'est pas le même prix !) du coup ; mais je me demande aussi si ça pourrait pas être Googlebot ? Fin de semaine dernière j'ai demandé à ce que la vitesse d'exploration soit élevée sur mon blog...
Mais bon quand même : y'a un cache sur Dotclear non ???
Encore ce jour, nouveau "débordement" : j'ai du fermer complètement les commentaires de mon blog
en attendant de trouver une solution...
Je suis sur le point de passer à un VDS (serveur dédié virtuel ; j'ai pas les compétences pour un vrai dédié, et c'est pas le même prix !) du coup ; mais je me demande aussi si ça pourrait pas être Googlebot ? Fin de semaine dernière j'ai demandé à ce que la vitesse d'exploration soit élevée sur mon blog...
Mais bon quand même : y'a un cache sur Dotclear non ???
-
cedric_g - WRInaute accro
- Messages: 3466
- Inscription: 18 Jan 2006
le Jeu Mar 27, 2008 9:50
Up !
J'ai trouvé. Mon captcha n'était pas pris en compte dans l'ancienne version du "formulaire" de validation des informations de commentaires
Merci à la communauté Dotclear, qui m'a donné la réponse en quelques heures
Phase de test en cours pour validation de la solution...
J'ai trouvé. Mon captcha n'était pas pris en compte dans l'ancienne version du "formulaire" de validation des informations de commentaires
Merci à la communauté Dotclear, qui m'a donné la réponse en quelques heures
Phase de test en cours pour validation de la solution...
- skippyzrnr
- WRInaute impliqué
- Messages: 664
- Inscription: 11 Jan 2005
le Jeu Mar 27, 2008 11:23
perso apres 450000 com j'ai bloqué par range ip dans le htaccess : ca marche nickel mais faut pas attendre des visiteurs russes ils sont bloqués
-
cedric_g - WRInaute accro
- Messages: 3466
- Inscription: 18 Jan 2006
le Ven Mai 02, 2008 13:04
Je vais voir pour (un jour 
) la faire cette MAJ : j'en ai marre d'avoir les messages d'insulte en bas de mon blog à chaque fois que j'entre dans la console d'admin (à priori c'est propre au PC et au navigateur puisque quand je rentre en admin sous FF, je n'ai pas ces messages dans IE : c'est déjà ça !)
Pour le captcha "inefficace", voir ici
) la faire cette MAJ : j'en ai marre d'avoir les messages d'insulte en bas de mon blog à chaque fois que j'entre dans la console d'admin (à priori c'est propre au PC et au navigateur puisque quand je rentre en admin sous FF, je n'ai pas ces messages dans IE : c'est déjà ça !)
Pour le captcha "inefficace", voir ici
15 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- probleme de securite
- Problème avec Dotclear
- Problème de sécurité avec Adsense ?
- Probleme d'installation DotClear
- Probleme accés admin dotclear
- -> Attention, problème de sécurité avec spip /EVA
- probleme avec url sur dotclear
- probleme personalisation listing avec dotclear !?
- Probleme sur paypal avec transfert de données et sécurité
- Problème de lecture de flux dotclear depuis SPIP
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité