Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

    Bonjour à tous

    Un bon moyen pour minimiser le piratage:

    si vous étes sur hebergment OVH mutualisé, que votre site est destiné uniquement à un public francais (avec Dom) , et que peu importe le reste du monde..voici comment bloquer tout les pays , via un htaccess.

    a copier/coller dans htaccess :

    partie 1

    Code:
    SetEnvIf GEOIP_COUNTRY_CODE A1 BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE A2 BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE Q1 BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AD BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AF BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AI BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AL BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AP BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AQ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AT BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AW BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AX BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AZ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BB BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BD BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BF BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BH BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BI BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BJ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BL BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BQ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BT BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BV BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BW BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BY BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE BZ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CC BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CD BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CF BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CH BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CI BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CH BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CK BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CL BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CV BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CW BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE CX BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE DE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE DJ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE DK BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE DM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE DO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE EC BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE EE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE EG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE EH BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ER BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ES BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ET BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE EU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE FI BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE FJ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE FK BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE FM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE AI BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE FO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GB BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GD BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GF BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GH BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GI BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GL BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GQ BlockCountry
    Dernière édition par bamby974 à 24/09/2014, 11h32
    Tags: Aucun
  • #2
    Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

    Partie 2

    Code:
    SetEnvIf GEOIP_COUNTRY_CODE GR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GT BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GW BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GY BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE HK BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE HM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE HN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE HR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE HT BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE HU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ID BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IL BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IQ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE IT BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE JE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE JM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE JO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE JP BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KP BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KW BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE KY BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LB BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LC BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LC BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LI BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LK BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LT BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LV BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE LY BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MC BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MD BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ME BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MH BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MK BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ML BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MP BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MQ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MT BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MV BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MW BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MX BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MY BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE MZ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NC BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NF BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NP BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE NZ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE OM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PH BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PK BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PL BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PT BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PW BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PY BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE QA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RW BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SB BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SD BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SH BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SI BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SJ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SK BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SL BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ST BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SV BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SX BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SY BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE SZ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TC BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TD BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TH BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TJ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TK BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TL BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TR BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TT BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TV BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TW BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE TZ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE US BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE UY BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE VA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE VC BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE VE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE VG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE VI BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE VN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE VU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE WF BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE WS BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE YE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ZA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ZM BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ZW BlockCountry

Deny from env=BlockCountry

    Commentaire

    • #3
      Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

      Bonjour

      Merci pour ton apport.

      Attention, il est important de préciser qu'il faut que l'hébergeur ait installé le module Apache GeoIP (ce qui est en effet le cas d'OVH à ma connaissance). C'est rare.

      Copier tel quel dans le .htaccess d'un site hébergé sur un serveur où GeoIP n'est pas installé et c'est l'erreur 500 à coup sûr.

      Sinon, il y a cFBlockCountry (http://extensions.joomla.org/extensi...blocking/12875) qui est un plugin système Joomla qui tends à proposer la même fonctionnalité.

      Bonne journée.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

        Heu... petite question...

        Bon j'ai un peu honte de l'avouer mais je connais très peu de choses vis-à-vis des htaccess... mais pas rapport à ce que tu propose quand est il des robots de moteurs de recherche qui viennent pour indexer le site ??

        Commentaire

        • #5
          Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

          Re bonjour

          Sur un hebergment OVH mutualisé, pas de soucis, OVH a bien installé le module Apache GeoIP.

          Trés bonne question Soundboy! pour être honnête je n'en sais rien..
          a vrai dire j'utlise ce code, blazé par le piratage...c'est un choix, je préfére la sérénité ou référencement.

          Mes clients font de l'adwords à 80% ce qui les fait monter naturellement ( c'est bcp dire..) dans le ref google.
          A l'inverse si vous arretez une campagne, au bout de quelques jours, vous allez descendre cruellement dans le positionnement, histoire de vous faire comprendre que ..c'est du racket!

          Bonne journée !
          Dernière édition par bamby974 à 25/09/2014, 06h26

          Commentaire

          • #6
            Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

            Bonjour

            Un robots sera bloqué si son IP est dans un pays bloqué : si tu bloques la Chine, le Google Chinois du nom de Baidou sera bloqué puisqu'IP chinoise.

            Il ne faut pas confondre le fichier robots.txt qui indique ce que peuvent ou pas faire les robots honnêtes et le fichier .htaccess qui régit comment ton site doit se comporter.

            Ici, cette discussion-ci, concerne le blocage par IP : robots ou pas robots; tout le monde sera concerné dès lors que tu as blacklisté un pays.

            @bamby : un hackeur n'est pas un idiot. S'il voit que son pays est bloqué et s'il veut vraiment venir sur ton site, il va utiliser un proxy et avoir une adresse IP amie; française par exemple. C'est un jeu d'enfant. Le blocage par IP est intéressant comme "petit baton dans la roue", pour diminuer le nombre de plaisantins (les vrais débutants), c'est une sécurité, je n'en disconviens pas mais si c'est là ton unique parade; s'il te plaît, ne pense pas que ton site est sécurisé; tu risques d'avoir des surprises.

            As-tu déjà regardé tes logs ? Tu pourras identifier des attaques. Regarde l'IP et utilise un service type Whois. Cela vient de partout dans le monde.

            Mais, une fois encore, je te l'accorde, cela va réduire le nombre de petits plaisantins.

            Bonne journée.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            • #7
              Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

              Bonjour

              La sécurité, htaccess, c'est pas du tout ma passion..je dois pas être le seul.
              je souhaites juste travailler dans de bonnes conditions, j'ai en moyenne 10 sites de piraté par mois.

              Tous mes sites sont:

              - à jour , composants, modules, plugins..
              - derriére le pare feu applicatif ovh
              - tous sont passés dans 4 antivirus avant d 'être up(Alvira, Avast, Malware anti, Loris Trojan)
              - mes repertoires son en 705
              - mon fichier config en 604
              - mon htacces en 444

              Et tous les soirs je fait un offrande à Ganesh , que faut il de plus ?

              Commentaire

              • #8
                Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

                Imagine ce scénario : tu as JCE qui est installé ou un composant qui permet de faire un upload (upload d'une photo pour un article, un avatar pour ton forum, ...). L'upload est rendu possible par ta configuration.

                Tes chmods sont donc parfaitement respecté.

                Pas de chance, ce n'est pas une image qui est uploadée mais une fausse gif qui est en réalité du code PHP.

                La fausse image est stockée dans un dossier tel que /images/avatar (peu importe); le plus important est que le pirate sait quel est ce dossier cible.

                Que lui reste-t-il à faire après avoir uploadé sa fausse image ? Juste ceci http: //tonsite/images/avatar/helloguy.gif et le code est exécuté. Pas de bol, c'était un code php vérolé.

                Ce que j'écris ci-dessus n'est pas correct; ce n'est pas aussi simple mais c'est l'idée que je donne : la sécurité, c'est pas seulement des chmods, un robots.txt, une blocage par IP, ... c'est bien au-delà.

                J'ai écris un article pour le Joomla Community Magazine, en Français, du mois de Septembre 2014 : http://magazine.joomla.org/internati...re-site-joomla

                Je t'invite à le lire et, si tu le souhaites, tu peux continuer à offrir des petites choses à Ganesh; il t'en sera reconnaissant :-)
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire

                • #9
                  Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

                  Super article cavo789, çà fais un peu froid dans le dos mais c'est un mal nécessaire pour éviter d'éventuelles négligences.

                  Commentaire

                  • #10
                    Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

                    Sincerement, merci Cavo789, je vais mettre cela en pratique.

                    Commentaire

                    • #11
                      Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

                      Bonjour Cavo789

                      J'ai mis en application ton article : voir.

                      Pour l'instant, tout est ok, merci !

                      Quel soft utiliser pour chercher ces maudits hacks offline ?

                      Commentaire

                      • #12
                        Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

                        Pour protéger mon site; voir ma signature :-D

                        Pour la recherche, pour l'instant, je le fais encore semi-manuellement. Mon antivirus, Notepad++, Winmerge, ...

                        Tu as aussi JAMSS (à trouver sur Google et/ou dans le menu Outis de mon logiciel) qui permet de mettre en évidence les fichiers suspects mais le soucis de JAMSS, c'est le nombre incroyable de faux-positifs.

                        Bonne journée.
                        Christophe (cavo789)
                        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                        Commentaire

                        • #13
                          Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

                          Bonjour,

                          Le blocage d'ip sur les pays, comme l'écrit Cavo, n'est qu'un petit bâton dans les roues des hackers, qui au final va faire plus de mal que de bien.

                          Un hacker n'utilise jamais son propre serveur pour hacker un autre site : il utilise des serveurs déjà hacké, et ce depuis n'importe quel pays. Il y a donc des serveurs français qui ont déjà été hacké, forcément.

                          De plus, bloquer tous les pays sauf la France, c'est la descente vertigineuse assurée au niveau de la présence du site dans les moteurs de recherche. Si le site n'est plus visible, il sera effectivement beaucoup moins attaqué, mais si personne ne peut le trouver, autant ne pas faire de site non ?

                          Bloquer un pays ou une ip définitivement est donc une erreur : il vaut mieux utiliser des outils tel que Aesecure ou AdminTools pour détecter les attaques et les bloquer.

                          Cordialement,
                          Chabi01 - http://www.xlformation.com

                          Commentaire

                          • #14
                            Re : Marre de vous faire pirater ! htaccess ovh mutualisé (part_1)

                            Envoyé par chabi01 Voir le message
                            Bloquer un pays ou une ip définitivement est donc une erreur
                            Je confirme : j'avais bloqué un certain pays d'Afrique et j'ai eu des victimes collatérales; des pays voisins qui ont été bloqués et, plus ennuyeux, des personnes légitimes dans ces pays qui n'avaient pas accès à mon site. Mauvais choix donc.

                            Le blocage d'IP est un processus extrêmement long, impossible à maintenir dans la durée et qui bloque uniquement les gamins de cinq ans trois quart.
                            Christophe (cavo789)
                            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                            Commentaire

                            Précédent template Suivant

                            Annonce

                            Réduire
                            Aucune annonce pour le moment.

                            Partenaire de l'association

                            Réduire
                            Hébergeur Web PlanetHoster
                            Travaille ...
                            X