[Dotclear] Problème de sécurité ?

Discussion dans 'Administration d'un site Web' créé par cedric_g, 24 Mars 2008.

Tags:
  1. cedric_g
    cedric_g WRInaute accro
    Inscrit:
    18 Janvier 2006
    Messages:
    2 963
    J'aime reçus:
    1
    Bonsoir

    Ce soir mon blog est en vrac :twisted: et il "semble" que TOUTES les tables de ma base de données se soient envolées :?:

    Acte de malveillance ? Est-ce que Dotclear (v1.2.6 me concernant) possède des failles connues ? Mon password est fortement sécurisé (>12 caractères très variés) et je ne comprends pas ce qui a pu se passer :evil:

    Je dois avoir une sauvegarde datant d'une semaine, mais je suis dégoûté...

    Cédric
     
  2. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 444
    J'aime reçus:
    24
    semble ? Phpmyadmin ?
    Et ton hébergeur ?
     
  3. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 473
    J'aime reçus:
    2
    je crois que par nature tous les scripts sont hackables...
     
  4. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 925
    J'aime reçus:
    78
    Je tourne sur un 1.2.7 depuis plus de deux ans et je n'ai jamais eu un seul souci de sécurité à relever. Tu es sur dédié ou mutu ?
     
  5. cedric_g
    cedric_g WRInaute accro
    Inscrit:
    18 Janvier 2006
    Messages:
    2 963
    J'aime reçus:
    1
    Bonjour

    Blog rétabli... après négociation avec mon hébergeur : j'ai subit hier une "attaque" de spammeurs (pointe à 9% des ressources du serveur MySQL - je suis en mutualisé) et les plugins anti-spam enregistrent malheureusement (évidemment oserais-je dire) les commentaires foireux de ces enc... (oups pardon :twisted: )

    Du coup mon hébergeur a désactivé temporairement ma BDD pour ne pas pénaliser mes "voisins". Je le comprends. Après négociation, il a rétabli ma BDD et j'ai du coup limité à 30 jours les commentaires sur les billets... Mais bon il faut que je trouve une solution car il m'arrive d'avoir des questions 2 ans après avoir posté un billet : j'ai toujours fonctionné ainsi :roll:

    Je vais solliciter la communauté Dotclear pour savoir ce que je peux faire.

    Cédric
     
  6. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 925
    J'aime reçus:
    78
    Tu utilises quoi comme plugin antispam ? Parce qu'avec Spamplemousse 98% des spams sont stoppés dans mon cas. Et les autres, bein ils le sont dès que j'ai mis à jour la liste des stop words :)
     
  7. cedric_g
    cedric_g WRInaute accro
    Inscrit:
    18 Janvier 2006
    Messages:
    2 963
    J'aime reçus:
    1
    J'utilise Spamplemousse, Spamtimeout et un captcha (à priori pas très efficace contre les robots puisqu'ils arrivent à poster :twisted: )

    Le problème avec Spamplemousse, c'est qu'il utilise des ressources serveur :roll: et qu'en cas de "grosse" attaque, ben le serveur SQL mange toutes les requêtes dans la tronche.

    Pas cool. Je vais essayer de modifier la saisie des commentaires (insertion d'un champs "vide" masqué, que seuls les robots remplissent généralement).
     
  8. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    11 925
    J'aime reçus:
    78
    Oui ça peut être une solution. Ca peut juste être un problème pour les navigateurs à destinations des malvoyants, ou des navigateurs textes.

    J'avais jamais réfléchi à la manière dont procède Spamplemousse (pourtant c'est assez évident que ça génère un certain nombre de requêtes). Je vais donc surveiller ça. Je suis sur un dédié et j'ai déjà eu quelques attaques importantes de spam qui n'ont pas réussi à passer la barrière, mais sait-on jamais.
     
  9. cedric_g
    cedric_g WRInaute accro
    Inscrit:
    18 Janvier 2006
    Messages:
    2 963
    J'aime reçus:
    1
    Bonsoir

    Encore ce jour, nouveau "débordement" : j'ai du fermer complètement les commentaires de mon blog :evil: en attendant de trouver une solution...

    Je suis sur le point de passer à un VDS (serveur dédié virtuel ; j'ai pas les compétences pour un vrai dédié, et c'est pas le même prix !) du coup ; mais je me demande aussi si ça pourrait pas être Googlebot ? Fin de semaine dernière j'ai demandé à ce que la vitesse d'exploration soit élevée sur mon blog...

    Mais bon quand même : y'a un cache sur Dotclear non ???
     
  10. cedric_g
    cedric_g WRInaute accro
    Inscrit:
    18 Janvier 2006
    Messages:
    2 963
    J'aime reçus:
    1
    Up !

    J'ai trouvé. Mon captcha n'était pas pris en compte dans l'ancienne version du "formulaire" de validation des informations de commentaires :twisted:

    Merci à la communauté Dotclear, qui m'a donné la réponse en quelques heures :wink:



    Phase de test en cours pour validation de la solution...
     
  11. skippyzrnr
    skippyzrnr WRInaute impliqué
    Inscrit:
    11 Janvier 2005
    Messages:
    528
    J'aime reçus:
    0
    perso apres 450000 com j'ai bloqué par range ip dans le htaccess : ca marche nickel mais faut pas attendre des visiteurs russes ils sont bloqués ;)
     
  12. Bacteries
    Bacteries WRInaute passionné
    Inscrit:
    27 Mai 2004
    Messages:
    1 259
    J'aime reçus:
    0
    Autant mettre un captcha dans ce cas...
     
  13. djoh
    djoh WRInaute discret
    Inscrit:
    1 Février 2008
    Messages:
    55
    J'aime reçus:
    0
    Cedric, tu peux faire un lien vers la solution donnee par la communaute dotclear ? Ca m'interesse !
     
  14. DadouDuck
    DadouDuck WRInaute impliqué
    Inscrit:
    28 Mai 2007
    Messages:
    814
    J'aime reçus:
    0
    La dernière version est la 1.2.8, pense a faire la mise à jour
     
  15. cedric_g
    cedric_g WRInaute accro
    Inscrit:
    18 Janvier 2006
    Messages:
    2 963
    J'aime reçus:
    1
    Je vais voir pour (un jour :lol: ) la faire cette MAJ : j'en ai marre d'avoir les messages d'insulte en bas de mon blog à chaque fois que j'entre dans la console d'admin (à priori c'est propre au PC et au navigateur puisque quand je rentre en admin sous FF, je n'ai pas ces messages dans IE : c'est déjà ça !)

    Pour le captcha "inefficace", voir ici
     
Chargement...
Similar Threads - [Dotclear] Problème sécurité Forum Date
Multiples problèmes sur GA Google Analytics Aujourd'hui à 11:11
Problème avec tag manager pixel Facebook Référencement Google Samedi à 11:24
Problème d'indexation Google : que faire ? Crawl et indexation Google, sitemaps 21 Septembre 2021
Problèmes score Rank Math Référencement Google 20 Septembre 2021
Problème avec alternate.fr e-commerce 10 Septembre 2021
GSC : problème de Couverture Rédaction web et référencement 5 Septembre 2021
PHP : problème de comparaison égalité dans boucle FOR avec incrément décimal de 0.1 Développement d'un site Web ou d'une appli mobile 26 Août 2021
Problème de ranking sur une requête cible Demandes d'avis et de conseils sur vos sites 24 Août 2021
Problème smart bidding et mots-clés AdWords 21 Août 2021
WordPress Problème d'indexation de mon article Demandes d'avis et de conseils sur vos sites 19 Août 2021