Re : Site web innaccessible - Accès trop nombreux d'un plug-in vers la bdd ?

Si tu ne trouves pas, recontacte Ovh en leur disant que tu as rendu le site inaccessible en renommant ton dossier, ce qui rend impossible l'accès à un quelconque script : à partir de là, tu peux leur demander d'expliquer ce qui ne va pas pour eux.
Normalement, lorsqu'OVH bloque et avertit de cette manière, il fournit la plupart du temps la ligne de log qui correspond au problème sur demande, ce qui te permet de trouver l'origine du problème.

Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

Voilà les log "out" du 4 avril.

La principale IP indiquée par OVH se trouve toujours présente (109.169.34.132) un site qui ne répond plus aujourd’hui.


[2016 Apr 4 01:25:23] [397946.572566] TCP:34159 => 108.161.187.134:80
[2016 Apr 4 01:25:23] [397946.737847] TCP:34160 => 108.161.187.134:80
[2016 Apr 4 01:25:25] [397948.430714] TCP:46754 => 54.239.158.39:80
[2016 Apr 4 01:25:25] [397948.507182] TCP:34164 => 108.161.187.134:80
[2016 Apr 4 01:25:28] [397951.345051] TCP:43656 => 109.169.34.132:80
[2016 Apr 4 01:25:29] [397952.342307] TCP:43656 => 109.169.34.132:80
[2016 Apr 4 01:25:31] [397954.345865] TCP:43656 => 109.169.34.132:80
[2016 Apr 4 01:25:35] [397958.356966] TCP:43656 => 109.169.34.132:80
[2016 Apr 4 01:25:43] [397966.375202] TCP:43656 => 109.169.34.132:80
[2016 Apr 4 01:25:59] [397982.399669] TCP:43656 => 109.169.34.132:80
[2016 Apr 4 01:26:31] [398014.456560] TCP:43656 => 109.169.34.132:80

A noter qu'il y a eu aucun log "out" depuis le debut du mois jusqu'au 4

Les logs du 5 ne seront évidemment dispo que demain.

Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

C'est déjà fait. Ca ne leur fait ni chaud ni froid
Je n'ai jamais eu de ligne de log fournie par OVH jusqu'à ce que je les contacte par téléphone et après avoir insisté pour avoir justement une piste à suivre.

Leur seul réponse, ça vient du site donc ce n'est pas de leur ressort.

Re : Site web innaccessible - Accès trop nombreux d'un plug-in vers la bdd ?

Le log que tu fournis n'est pas un log des accès Apache; ce ne sont pas des "hacks" de ton site web.

Ma compétence s'arrête ici; je n'ai pas de compétence de gestionnaire de serveur. Il te faudrait un mec (OVH???) qui puisse te dire ce qui génère ces connexions.

(tu es sûr que ce sont des connexions sortantes et pas, au contraire, des tentatives de connexions telles que p.e. un ping sur ton serveur?)

Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

En fait, après vérification, j'ai renommé la racine du site le 31/03 à 17h56
Depuis les logs out avaient cessés.

Ceux que j'ai fourni plus haut le 4/4 à 1h25 correspondent exactement à une période où j'avais remis www pour faire des tests.



dans les stats on peut voir que mobiquo apparait. Pour moi il s'agissait (peut etre) d'un accès du serveur Tapatalk pour la partie forum de mon site. Le 4 à 1h24 j'avais renommé les dossiers mobiquo et attendu plus d'un quart d'heure mais mon site était toujours inaccessible.

Je constate aussi (aujourd'hui) un plugin actif dans le dossier jckeditor.

Je vais suivre vos conseils à la lueur de ces infos. Je pensais renommer à nouveau les dossiers mobiquo et jckeditor et remettre le site en ligne en remettant www ?

Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

attendre 15mn n'est pas forcément suffisant pour un mutu ovh.
Attention, d'après ce que j'ai lu, mobiquo.php semble poser souci sur de multiples sites (à vérifier : je n'utilise pas cette extension).
Cordialement,

Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

Mais sans mobiquo, point d'acces au forum par Tapatalk.
Mais vu le peu d'utilisateurs de notre asso à l'utiliser, je peux m'en passer un moment. C'est surtout pour moi, pour surveiller le forum.

Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

Un peu de nouvelles.

J'ai enfin trouvé les infos temps réel dans les logs d'OVH et suis en train de renommer un par un chaque sous dossier de /plugins afin de déterminer lequel serait à l'origine du problème.

J'ai commencé hier. Je doit attendre environ un quart d'heure entre chaque manip afin d'attendre les logs suivants (qui ne sont pas aussi temps réel que ça).

Cette nuit, j'ai déterminé deux potentiels vainqueurs : dans plugins/system

- soit le sous dossier /cache

- soit le sous dossier /cupdater qui a déjà fait parler de lui par le passé :


Quelqu'un peut il me dire à quoi sert ce sous dossier cache dans les plugin/system (même si cache je sais ce que ça veut dire).

Aujourd'hui je continue donc à revalider un par un chaque sous-dossiers suivants tout en surveillant les logs.

Bien évidemment le site est à nouveau accessible ce qui est une bonne nouvelle, même si je ne peux pas encore le remettre en ligne tant que des sous dossiers de plugins seront invalidés et nécessaire à son fonctionnement.


Merci à vous.

Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

Bonjour

Après avoir passé pratiquement deux jours à revalider progressivement chaque dossier dans plugins/system j'ai finalement sans doute trouvé l'origine du problème.

En supprimant le plugin de Daniel Dimitrov (dossier plugin : cupdater) qui sert à avertir par mail quand il y a des maj à effectuer sur un composant, j'ai pu remettre en service mon site et depuis maintenant plusieurs heures, aucun log out n'a été généré.

Sauf au moment où j'ai basculé AeSecure du mode maintenance au mode normal. j'ai obtenu 3 lignes "out"
[2016 Apr 9 11:45:55] [867079.214694] TCP:53747 => 72.52.91.14:80 (CA US)
[2016 Apr 9 11:45:55] [867079.775929] TCP:53748 => 72.52.91.14:80 (CA US)
[2016 Apr 9 11:45:56] [867080.846645] TCP:47461 => 108.161.187.134:80 NETDNA-01 (CA US)

Peut être que Cavo pourra nous en dire plus ?

Merci aux intervenants qui même s'ils n'ont pas trouvé de solution sont toujours d'un soutien certain quand on se trouve confronté à un tel problème.

Et si ça peut servir à d'autres,
Ce plugin a donc posé problème dans un site sous joomla 2.5.28 alors que je l'ai aussi dans des sites sous Joomla 3 qui n'ont rien.

Ou alors c'est ce plugin qui aurait été hacké ?
(A noter qu'il n'a au aucune MAJ depuis 2014).

Je peux faire un zip du dossier plugins/system/cupdater pour qui veut regarder (il n'y a que 3 fichiers).

Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

Aucune idée... Le mode maintenance bloque les requêtes entrantes et ne fait rien d'autre. Les requêtes sortantes ne sont pas bloquées par le mode maintenance.

Bonne soirée

Re : Site web innaccessible - Accès trop nombreux d'un plug-in d'après l'hebergeur

C'est en sortant du mode maintenance. Peut être une réaction d'un plugin installé qui signale que le site est à nouveau en fonction ?

A noter qu'à ce moment là, Tapatalk (et son dossier mobiquo) n'était toujours pas réactivé ( donc ce n'est pas lui).