Iinterdire l'accès à la page"monsite.com/administrator/" aux IP d'origine inconnue

Réduire
Ce sujet est fermé.
X
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Iinterdire l'accès à la page"monsite.com/administrator/" aux IP d'origine inconnue

    Bonjour,
    Est-il possible d'interdire l'accès à la page "http://www.monsite.com/administrator/" aux IP d'origine inconnue ?
    Merci pour votre retour.
    Tags: administrator
  • #2
    Re : Iinterdire l'accès à la page"monsite.com/administrator/" aux IP d'origine inconn

    Bonjour,

    oui il y a des solutions pour faire ce genre de choses, soit manuellement via le .htaccess, soit en utilisant des produits tout prêt qui le feront proprement pari d'autres choses. Jette un œil sur aesecure qui l'effectue de base (http://www.aesecure.com) ou encore adminTools d'Akeeba

    Cordialement
    Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

    Commentaire

    • #3
      Re : Iinterdire l'accès à la page"monsite.com/administrator/" aux IP d'origine inconn

      Bonjour
      Si tu as une adresse IP fixe le mieux étant d'utiliser un blocage sur base d'une liste blanche càd autoriser uniquement ton ou tes adresses et nulle autre.
      Bonne soirée
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      • #4
        Re : Iinterdire l'accès à la page"monsite.com/administrator/" aux IP d'origine inconn

        Merci pour la réponse je vais regarder cela de plus près et prendre la ou les mesures nécessaires.

        Commentaire

        • #5
          Re : Iinterdire l'accès à la page"monsite.com/administrator/" aux IP d'origine inconn

          C'est une piste. Je ne sais pas si je vais savoir comment m'y prendre mais en tous les cas je vais réfléchir à la proposition.
          Si j'adopte cette approche je devrais me limiter à quelques adresses.
          A examiner, en tous les cas je vous remercie surtout que vous aviez déjà eu la gentillesse de me répondre lors de mon précédent problème de sécurité. Depuis lors j'ai renforcé l'accès avec "Google authenticator".

          Commentaire

          • #6
            Re : Iinterdire l'accès à la page"monsite.com/administrator/" aux IP d'origine inconn

            Je ne puis que te conseiller la liste blanche; plus simple à maintenir. Blacklister un pays / une région ne sert pas à grand chose puisque le vrai hackeur n'opère pas de son pays mais via des réseaux zombies. Tu as autant de chances de te faire attaquer par un PC français qu'un PC russe ou chinois ou thaïlandais ou ...

            Il y a aussi les proxies qui permettent de mener une attaque.

            Et, quid des vrais gentils, des utilisateurs de ces pays-là (Nigéria p.ex.) que tu aurais blacklisté à cause de quelques vilains / d'une mauvaise réputation. Et je parle d'expérience car j'avais blacklisté le Nigéria à un moment donné; ce qui n'était pas très adroit puisque j'ai bloqué des "gentils". Fini pour moi ce type de blocage à l'aveugle.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            • #7
              Re : Iinterdire l'accès à la page"monsite.com/administrator/" aux IP d'origine inconn

              Merci pour ton retour d'expériences Cavo 789.
              Avec mon hébergeur OVH les stats me permettent de connaître l'adresse IP dont l'origine d'ailleurs peut-être inconnue, aussi me suis-je dit qu'en essayant de bloquer certaines de ces IP qui provoquent un pic je diminuerais le risque de hacking. Sachant que le site a été hacké une fois précédemment sans dommage mais cela m'a demandé du travail supplémentaire pour que tout rentre dans l'ordre.
              Mais peut-être que mon approche n'est pas la bonne en tous les cas je commence à regarder du côté des listes blanches, noires ainsi que du côté des plug-in.

              Commentaire

              • #8
                Re : Iinterdire l'accès à la page"monsite.com/administrator/" aux IP d'origine inconn

                Bonsoir
                tu dois mettre un fichier .htaccess dans ton dossier a protéger avec une regle comme celle ci

                Order deny,allow
                Deny from all
                # interdit à tout le monde sauf
                Allow from xxx.xxx.xxx.xxx (ton adresse IP si celle ci est fixe)

                et si tu veux etre tranquille et dormir sur tes 2 oreilles ... un script secu comme aesecure est parfait (meme en gratuit )
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                Commentaire

                • #9
                  Re : Iinterdire l'accès à la page"monsite.com/administrator/" aux IP d'origine inconn

                  Merci manu pour ta solution, je vais aussi regarder du côté aesecure pour le script.
                  J'ai l'impression que lorsqu'ils n'arrivent pas à rentrer par la page administrator ils s'essaient à rentrer par d'autres pages.
                  En tous les cas grand merci à tous pour votre collaboration.

                  Commentaire

                  • #10
                    Re : Iinterdire l'accès à la page"monsite.com/administrator/" aux IP d'origine inconn

                    Il faut bien comprendre quelque chose : les "personnes" qui essaient de pénétrer dans ton site ... ne sont pas des personnes mais des scripts (des robots). Ces scripts sont programmés par scanner ton site et attaquer n'importe quelle URL; ils visent les URLs de type /adminstrator (/wp-admin) mais pas seulement...

                    C'est donc le site qu'il faut protéger et pas seulement un dossier précis.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire

                    Précédent template Suivant

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire
                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X