Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

Réduire
X
Réduire
 
  • Page sur 2
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent 1 2 template Suivant
  • #16
    Re : Site web innaccessible - Accès trop nombreux d'un plug-in vers la bdd ?

    Si tu ne trouves pas, recontacte Ovh en leur disant que tu as rendu le site inaccessible en renommant ton dossier, ce qui rend impossible l'accès à un quelconque script : à partir de là, tu peux leur demander d'expliquer ce qui ne va pas pour eux.
    Normalement, lorsqu'OVH bloque et avertit de cette manière, il fournit la plupart du temps la ligne de log qui correspond au problème sur demande, ce qui te permet de trouver l'origine du problème.
    Chabi01 - http://www.xlformation.com

    Commentaire

    • #17
      Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

      Voilà les log "out" du 4 avril.

      La principale IP indiquée par OVH se trouve toujours présente (109.169.34.132) un site qui ne répond plus aujourd’hui.


      [2016 Apr 4 01:25:23] [397946.572566] TCP:34159 => 108.161.187.134:80
      [2016 Apr 4 01:25:23] [397946.737847] TCP:34160 => 108.161.187.134:80
      [2016 Apr 4 01:25:25] [397948.430714] TCP:46754 => 54.239.158.39:80
      [2016 Apr 4 01:25:25] [397948.507182] TCP:34164 => 108.161.187.134:80
      [2016 Apr 4 01:25:28] [397951.345051] TCP:43656 => 109.169.34.132:80
      [2016 Apr 4 01:25:29] [397952.342307] TCP:43656 => 109.169.34.132:80
      [2016 Apr 4 01:25:31] [397954.345865] TCP:43656 => 109.169.34.132:80
      [2016 Apr 4 01:25:35] [397958.356966] TCP:43656 => 109.169.34.132:80
      [2016 Apr 4 01:25:43] [397966.375202] TCP:43656 => 109.169.34.132:80
      [2016 Apr 4 01:25:59] [397982.399669] TCP:43656 => 109.169.34.132:80
      [2016 Apr 4 01:26:31] [398014.456560] TCP:43656 => 109.169.34.132:80

      A noter qu'il y a eu aucun log "out" depuis le debut du mois jusqu'au 4

      Les logs du 5 ne seront évidemment dispo que demain.
      Dernière édition par glenan à 05/04/2016, 12h34

      Commentaire

      • #18
        Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

        Envoyé par chabi01 Voir le message
        Si tu ne trouves pas, recontacte Ovh en leur disant que tu as rendu le site inaccessible en renommant ton dossier, ce qui rend impossible l'accès à un quelconque script : à partir de là, tu peux leur demander d'expliquer ce qui ne va pas pour eux.
        Normalement, lorsqu'OVH bloque et avertit de cette manière, il fournit la plupart du temps la ligne de log qui correspond au problème sur demande, ce qui te permet de trouver l'origine du problème.
        C'est déjà fait. Ca ne leur fait ni chaud ni froid
        Je n'ai jamais eu de ligne de log fournie par OVH jusqu'à ce que je les contacte par téléphone et après avoir insisté pour avoir justement une piste à suivre.

        Leur seul réponse, ça vient du site donc ce n'est pas de leur ressort.
        Dernière édition par glenan à 05/04/2016, 12h34

        Commentaire

        • #19
          Re : Site web innaccessible - Accès trop nombreux d'un plug-in vers la bdd ?

          Le log que tu fournis n'est pas un log des accès Apache; ce ne sont pas des "hacks" de ton site web.

          Ma compétence s'arrête ici; je n'ai pas de compétence de gestionnaire de serveur. Il te faudrait un mec (OVH???) qui puisse te dire ce qui génère ces connexions.

          (tu es sûr que ce sont des connexions sortantes et pas, au contraire, des tentatives de connexions telles que p.e. un ping sur ton serveur?)
          Christophe (cavo789)
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
          Mes logiciels OpenSource : https://www.avonture.be

          Commentaire

          • #20
            Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

            En fait, après vérification, j'ai renommé la racine du site le 31/03 à 17h56
            Depuis les logs out avaient cessés.

            Ceux que j'ai fourni plus haut le 4/4 à 1h25 correspondent exactement à une période où j'avais remis www pour faire des tests.

            Cliquez sur l'image pour l'afficher en taille normale Nom : Image3.jpg  Affichages : 1  Taille : 149,6 Ko  ID : 1805464

            dans les stats on peut voir que mobiquo apparait. Pour moi il s'agissait (peut etre) d'un accès du serveur Tapatalk pour la partie forum de mon site. Le 4 à 1h24 j'avais renommé les dossiers mobiquo et attendu plus d'un quart d'heure mais mon site était toujours inaccessible.

            Je constate aussi (aujourd'hui) un plugin actif dans le dossier jckeditor.

            Je vais suivre vos conseils à la lueur de ces infos. Je pensais renommer à nouveau les dossiers mobiquo et jckeditor et remettre le site en ligne en remettant www ?
            Dernière édition par glenan à 05/04/2016, 12h34

            Commentaire

            • #21
              Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

              attendre 15mn n'est pas forcément suffisant pour un mutu ovh.
              Attention, d'après ce que j'ai lu, mobiquo.php semble poser souci sur de multiples sites (à vérifier : je n'utilise pas cette extension).
              Cordialement,
              Chabi01 - http://www.xlformation.com

              Commentaire

              • #22
                Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

                Mais sans mobiquo, point d'acces au forum par Tapatalk.
                Mais vu le peu d'utilisateurs de notre asso à l'utiliser, je peux m'en passer un moment. C'est surtout pour moi, pour surveiller le forum.

                Commentaire

                • #23
                  Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

                  Un peu de nouvelles.

                  J'ai enfin trouvé les infos temps réel dans les logs d'OVH et suis en train de renommer un par un chaque sous dossier de /plugins afin de déterminer lequel serait à l'origine du problème.

                  J'ai commencé hier. Je doit attendre environ un quart d'heure entre chaque manip afin d'attendre les logs suivants (qui ne sont pas aussi temps réel que ça).

                  Cette nuit, j'ai déterminé deux potentiels vainqueurs : dans plugins/system

                  - soit le sous dossier /cache

                  - soit le sous dossier /cupdater qui a déjà fait parler de lui par le passé :
                  Page blanche en front et administration à cause du Plugin cupdater - Forums Joomla.fr
                  http://forum.joomla.fr/archive/index.php/t-194355.html
                  pour toutes les distributions à partir de la 3.0


                  Quelqu'un peut il me dire à quoi sert ce sous dossier cache dans les plugin/system (même si cache je sais ce que ça veut dire).

                  Aujourd'hui je continue donc à revalider un par un chaque sous-dossiers suivants tout en surveillant les logs.

                  Bien évidemment le site est à nouveau accessible ce qui est une bonne nouvelle, même si je ne peux pas encore le remettre en ligne tant que des sous dossiers de plugins seront invalidés et nécessaire à son fonctionnement.


                  Merci à vous.

                  Commentaire

                  • #24
                    Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

                    Bonjour

                    Après avoir passé pratiquement deux jours à revalider progressivement chaque dossier dans plugins/system j'ai finalement sans doute trouvé l'origine du problème.

                    En supprimant le plugin de Daniel Dimitrov (dossier plugin : cupdater) qui sert à avertir par mail quand il y a des maj à effectuer sur un composant, j'ai pu remettre en service mon site et depuis maintenant plusieurs heures, aucun log out n'a été généré.

                    Sauf au moment où j'ai basculé AeSecure du mode maintenance au mode normal. j'ai obtenu 3 lignes "out"
                    [2016 Apr 9 11:45:55] [867079.214694] TCP:53747 => 72.52.91.14:80 (CA US)
                    [2016 Apr 9 11:45:55] [867079.775929] TCP:53748 => 72.52.91.14:80 (CA US)
                    [2016 Apr 9 11:45:56] [867080.846645] TCP:47461 => 108.161.187.134:80 NETDNA-01 (CA US)

                    Peut être que Cavo pourra nous en dire plus ?

                    Merci aux intervenants qui même s'ils n'ont pas trouvé de solution sont toujours d'un soutien certain quand on se trouve confronté à un tel problème.

                    Et si ça peut servir à d'autres,
                    Ce plugin a donc posé problème dans un site sous joomla 2.5.28 alors que je l'ai aussi dans des sites sous Joomla 3 qui n'ont rien.

                    Ou alors c'est ce plugin qui aurait été hacké ?
                    (A noter qu'il n'a au aucune MAJ depuis 2014).

                    Je peux faire un zip du dossier plugins/system/cupdater pour qui veut regarder (il n'y a que 3 fichiers).

                    Commentaire

                    • #25
                      Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

                      Aucune idée... Le mode maintenance bloque les requêtes entrantes et ne fait rien d'autre. Les requêtes sortantes ne sont pas bloquées par le mode maintenance.

                      Bonne soirée
                      Christophe (cavo789)
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                      Mes logiciels OpenSource : https://www.avonture.be

                      Commentaire

                      • #26
                        Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

                        C'est en sortant du mode maintenance. Peut être une réaction d'un plugin installé qui signale que le site est à nouveau en fonction ?

                        A noter qu'à ce moment là, Tapatalk (et son dossier mobiquo) n'était toujours pas réactivé ( donc ce n'est pas lui).

                        Commentaire

                        Précédent 1 2 template Suivant

                        Annonce

                        Réduire
                        1 sur 2 < >

                        C'est [Réglé] et on n'en parle plus ?

                        A quoi ça sert ?
                        La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.
                        Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.
                        Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                        Comment ajouter la mention [Réglé] à votre discussion ?
                        1 - Aller sur votre discussion et éditer votre premier message :


                        2 - Cliquer sur la liste déroulante Préfixe.

                        3 - Choisir le préfixe [Réglé].


                        4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                        2 sur 2 < >

                        Assistance au forum - Outil de publication d'infos de votre site

                        Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                        Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                        Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                        UTILISER À VOS PROPRES RISQUES :
                        L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                        Problèmes connus :
                        FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                        Installation :

                        1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                        Archive zip : https://github.com/AFUJ/FPA/zipball/master

                        2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                        3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                        4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                        5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                        6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                        et remplacer www. votresite .com par votre nom de domaine


                        Exemples:
                        Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                        Télécharger le script fpa-fr.php dans: /public_html/
                        Pour executer le script: http://www..com/fpa-fr.php

                        Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                        Télécharger le script fpa-fr.php dans: /public_html/cms/
                        Pour executer le script: http://www..com/cms/fpa-fr.php

                        En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                        Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                        Voir plus
                        Voir moins

                        Partenaire de l'association

                        Réduire
                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X