Bonjour,
Comme de nombreux site d'annonce ou autre je suis confronter à une déferlante d'escroc en tout genre et récalcitrant en provenance ( à 70%) d'aprés mes stats perso de la Côte ivoire/Niger sans vouloir polémiquer.
J'ai donc chercher le moyens de les bloquer par différent moyen mais faut avouer qu'ils sont malin et ont plusieurs tours dans leurs sacs pour parer les protections mis en place, en cherchant sur le net j'ai trouver différente solution et ainsi réussi a bloquer à 99% les tentatives.
Voici donc une petite synthèse :
Première chose bloquer les ip par plage et pays, un exemple via .hatccess:
Ici nous bloquons les ip commençant par 41, 81 et 196 vous trouvez sur ce site les plages ip correspondant à chaque pays à vous de les récupérer pour les adapter à ce code. http://www.blockacountry.com/
Une seconde méthode consiste à utilisé la géolocalisation via apache toujours par .hatccess:
Ici nous bloquons les ip géolocaliser dans les pays Sénégal, Niger, Abidjan etc... Pour plus d'info voici un tutoriel http://apache.developpez.com/cours/geolocalisation/
Arriver à ce stade vous avez bloquer la quasi totalité des spammeur/escroc mais reste les petits futé qui auront la bonne idée d'utilité un wep proxy pour passer outre la restriction mis en place, voici donc comment y remédier:
Ici nous bloquons les serveurs proxy par ce qu'ils font avec une simple liste noire des différents protocoles HTTP utilisés par ses serveurs proxy.
Le code entier:
Pour utiliser ce code, copier / coller dans un fichier nommé .htaccess et uploader le à la racine de votre site. Vous voila débarrasser à 99% des vilains escroc
Si certain veulent apporter des améliorations n'hésitez pas, en espérant que ce mini tuto vous servent
Comme de nombreux site d'annonce ou autre je suis confronter à une déferlante d'escroc en tout genre et récalcitrant en provenance ( à 70%) d'aprés mes stats perso de la Côte ivoire/Niger sans vouloir polémiquer.
J'ai donc chercher le moyens de les bloquer par différent moyen mais faut avouer qu'ils sont malin et ont plusieurs tours dans leurs sacs pour parer les protections mis en place, en cherchant sur le net j'ai trouver différente solution et ainsi réussi a bloquer à 99% les tentatives.
Voici donc une petite synthèse :
Première chose bloquer les ip par plage et pays, un exemple via .hatccess:
Code:
RewriteCond %{REMOTE_ADDR} ^41\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^81\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^196\.[0-9]+\.[0-9]+\.[0-9]+
RewriteRule .* - [F]
Ici nous bloquons les ip commençant par 41, 81 et 196 vous trouvez sur ce site les plages ip correspondant à chaque pays à vous de les récupérer pour les adapter à ce code. http://www.blockacountry.com/
Une seconde méthode consiste à utilisé la géolocalisation via apache toujours par .hatccess:
Code:
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^SN|NE|NG|CG|DE|CI|BJ$
RewriteRule .* - [F]
Ici nous bloquons les ip géolocaliser dans les pays Sénégal, Niger, Abidjan etc... Pour plus d'info voici un tutoriel http://apache.developpez.com/cours/geolocalisation/
Arriver à ce stade vous avez bloquer la quasi totalité des spammeur/escroc mais reste les petits futé qui auront la bonne idée d'utilité un wep proxy pour passer outre la restriction mis en place, voici donc comment y remédier:
Code:
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule ^(.*)$ - [F]
Ici nous bloquons les serveurs proxy par ce qu'ils font avec une simple liste noire des différents protocoles HTTP utilisés par ses serveurs proxy.
Le code entier:
Code:
RewriteCond %{REMOTE_ADDR} ^41\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^81\.[0-9]+\.[0-9]+\.[0-9]+ [OR]
RewriteCond %{REMOTE_ADDR} ^196\.[0-9]+\.[0-9]+\.[0-9]+
RewriteRule .* - [F]
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^SN|NE|NG|CG|DE|CI|BJ$
RewriteRule .* - [F]
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule ^(.*)$ - [F]
Pour utiliser ce code, copier / coller dans un fichier nommé .htaccess et uploader le à la racine de votre site. Vous voila débarrasser à 99% des vilains escroc
Si certain veulent apporter des améliorations n'hésitez pas, en espérant que ce mini tuto vous servent