La page la plus visitée du site est... une page interdite

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] La page la plus visitée du site est... une page interdite

    Bonjour,

    J'utilise plutôt Google pour voir les stats de mon site, mais mon hébergeur (1&1) m'adresse une fois par mois un rapport d'une dizaine de pages auquel je jette un œil distrait.
    Mais là, il y a quand même quelque chose qui m'intrigue, fortement :
    En tête de liste des pages les plus visitées figure... /administrator/index.php avec plus de 6500 visites (soit env 7% du trafic sur un mois) !!
    Pourtant, je viens de vérifier, cette page est protégée par mot de passe / login (j'utilise Admin Tools)

    Les bras m'en tombent.
    Cela ne peut pas être moi quand même, je ne vais pas si souvent sur mon site !!
    Qu'Est-ce qui peut générer ça ??

    Merci d'avance pour vos lumières.

    Florence
    Dernière édition par FlodAriege à 28/08/2015, 12h10 Raison: compris
    Flo, Ariège

    Il n'y a que celui qui a honte d'apprendre qui a peur de demander

  • #2
    Re : La page la plus visitée du site est... une page interdite !!

    aucune inquiétude ... surement des robots malveillants qui savent détecter les site Joomla et par conséquent connaissent la porte d'entrée de l'admin .... ces robots testent aussi des extensions a l'abandon ou avec des failles de sécu
    Cette année, le JoomlaDay FR aura lieu à Bruxelles mais les dates du 15 et 16 mai 2020 sont reportées. Plus d'infos sur https://www.joomladay.fr

    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Re : La page la plus visitée du site est... une page interdite !!

      OK, tu me rassures.
      Ca doit être la raison pour laquelle, quand je regarde sur GA, cette page ne figure même pas au palmarès. J'imagine que Google ne compte que les accès réussis, pas les tentatives d'accès ...
      Bon, alors ça va, je peux passer au problème suivant.
      Mais comme il est bien différent (pb de robots.txt et d'accès au css et js), j'ouvre un autre post.
      Merci !
      Flo, Ariège

      Il n'y a que celui qui a honte d'apprendre qui a peur de demander

      Commentaire


      • #4
        Re : La page la plus visitée du site est... une page interdite !!

        Si tu as 6500 requêtes et si seulement les tiennes passent (càd un code HTTP égal à 200), tout va bien.

        Manu a parfaitement raison en évoquant la probabilité que des scritps tentent encore et encore un accès (les scripts sont idiots et aveugles mais peuvent faire mal si zéro protection).

        Si tu peux savoir combien de requêtes réussissent (code 200) et si les adresses IPs sont à toi; super, tout va bien.

        Puisque tu as mis une protection .htpasswd, pas de craintes à avoir.

        Bonne soirée.
        Christophe (cavo789)
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
        Mes logiciels OpenSource : https://www.avonture.be

        Commentaire


        • #5
          Re : La page la plus visitée du site est... une page interdite !!

          D'ou l'interet de desinstaller les extensions dont on ne sert plus, d"avoir toujours un joomla a jour (core et extensions)
          et surtout d"avoir un "gardien" de la porte d'entrée .... Christophe etant juge et partie, je mettrai pour lui en avant son joli script Aesecure qui fait office de "gardien" et bien plus qu'un simple fichier .Htaccess/.Htpasswd
          Meme si ce couple arrete deja pas mal de tentatives ...
          Cette année, le JoomlaDay FR aura lieu à Bruxelles mais les dates du 15 et 16 mai 2020 sont reportées. Plus d'infos sur https://www.joomladay.fr

          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

          Commentaire


          • #6
            Re : La page la plus visitée du site est... une page interdite !!

            ;-)

            AdminTools avec sa protection mot de passe apporte la même protection ici; il dépose un .htpasswd à l'entrée de l'admin

            Et tu as encore raison de souligner de nettoyer encore et encore son site et de virer toutes extensions qui n'est plus utilisée pour réduire le nombre de scripts présent sur le site et donc la "voilure"; de donner le moins de prise aux attaques.

            Bonne soirée.
            Christophe (cavo789)
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
            Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
            Mes logiciels OpenSource : https://www.avonture.be

            Commentaire


            • #7
              Re : La page la plus visitée du site est... une page interdite !!

              Oui, je sais bien qu'aesecure est une superbe solution, j'ai d'ailleurs eu l'occasion de féliciter Christophe pour l'expérience utilisateur qu'il propose mais … malheureusement quand j'ai testé aesecure sur mon site, quelque chose était incompatible et buggait.
              Il faudrait que je fasse une recherche dans les archives du forum pour retrouver quoi exactement.
              Sinon je dois bien avoir une ou deux extensions inutilisées que je dois pouvoir désinstaller. Et une màj à faire (il me faut un weekend)
              Quant à savoir combien d'accès ont réussi sur les 6500 tentatives, je dois l'avouer : j'ignore complètement comment faire ... Comment fait-on ça ?
              Flo, Ariège

              Il n'y a que celui qui a honte d'apprendre qui a peur de demander

              Commentaire


              • #8
                Re : La page la plus visitée du site est... une page interdite !!

                Bonjour

                Pour le bug dont tu parles, si tu le retrouves cela m'intéresse car je n'ai pas souvenir de cela et hormis si ton hébergeur est Inf..niak, je ne vois pas de problème en vue.

                Pour les requêtes, il faut un analyseur de logs : ton fichier Apache qui reprends toutes les requêtes traitées par ton site ferait donc mention de 6.500 lignes avec un accès vers ton admin. Dans ces 6.500 lignes, tu trouveras, à chaque fois un code : 200 - la page a été affichée, 403 - access denied, ... Avec un outil d'analyse, il est donc possible de filtrer sur ce code-là.

                Bonne journée.
                Christophe (cavo789)
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                Mes logiciels OpenSource : https://www.avonture.be

                Commentaire


                • #9
                  Re : La page la plus visitée du site est... une page interdite !!

                  Bonjour,
                  Merci, je vais donc vérifier dans les logs.
                  Pour aesecure, je crois que c'est ici qu'on en avait parlé :
                  http://forum.joomla.fr/showthread.php?t=198614
                  Le fil a l'air long je t'avoue ne pas l'avoir relu. Je ne sais plus trop pourquoi j'avais desinstallé ton produit.
                  Et je suis chez 1&1, pas chez trucmaniak.
                  Bonne journée !
                  Flo, Ariège

                  Il n'y a que celui qui a honte d'apprendre qui a peur de demander

                  Commentaire


                  • #10
                    Re : La page la plus visitée du site est... une page interdite !!

                    Okido, relu. C'était donc un souci avec des images qui étaient stockées dans /images/banners et qui étaient bloquées. C'était au tout début d'aeSecure ça (mars 2014). Je bloquais le dossier car utiliser pour faire des empreintes du CMS; depuis lors je ne bloque que les images natives dans ce dossier-là.

                    Pour les logs, tu verras, c'est imbuvable son analyseur de log. Si tu n'as pas un tel outil, ne prends pas la peine d'aller chercher les logs.

                    Comme je le disais, si tu as une protection par mot de passe (.htpasswd), tout va très bien.
                    Christophe (cavo789)
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                    Mes logiciels OpenSource : https://www.avonture.be

                    Commentaire


                    • #11
                      Re : La page la plus visitée du site est... une page interdite


                      Comme je le disais, si tu as une protection par mot de passe (.htpasswd), tout va très bien.
                      cela ne sert a rien si tu utilise un mot de passe faible..... il faut avant meme cela un mot de passe fort et en dehors des dictionnaires......
                      Un site pour comparer des solutions : https://comparatifs-informaticien51.joomla.com
                      un site personnel, sur Joomla, linux, windows et Powershell : https://informaticien51.joomla.com/

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X