La page la plus visitée du site est... une page interdite

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] La page la plus visitée du site est... une page interdite

    Bonjour,

    J'utilise plutôt Google pour voir les stats de mon site, mais mon hébergeur (1&1) m'adresse une fois par mois un rapport d'une dizaine de pages auquel je jette un œil distrait.
    Mais là, il y a quand même quelque chose qui m'intrigue, fortement :
    En tête de liste des pages les plus visitées figure... /administrator/index.php avec plus de 6500 visites (soit env 7% du trafic sur un mois) !!
    Pourtant, je viens de vérifier, cette page est protégée par mot de passe / login (j'utilise Admin Tools)

    Les bras m'en tombent.
    Cela ne peut pas être moi quand même, je ne vais pas si souvent sur mon site !!
    Qu'Est-ce qui peut générer ça ??

    Merci d'avance pour vos lumières.

    Florence
    Dernière édition par FlodAriege à 28/08/2015, 12h10 Raison: compris
    Flo, Ariège

    Il n'y a que celui qui a honte d'apprendre qui a peur de demander

  • #2
    Re : La page la plus visitée du site est... une page interdite !!

    aucune inquiétude ... surement des robots malveillants qui savent détecter les site Joomla et par conséquent connaissent la porte d'entrée de l'admin .... ces robots testent aussi des extensions a l'abandon ou avec des failles de sécu
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Re : La page la plus visitée du site est... une page interdite !!

      OK, tu me rassures.
      Ca doit être la raison pour laquelle, quand je regarde sur GA, cette page ne figure même pas au palmarès. J'imagine que Google ne compte que les accès réussis, pas les tentatives d'accès ...
      Bon, alors ça va, je peux passer au problème suivant.
      Mais comme il est bien différent (pb de robots.txt et d'accès au css et js), j'ouvre un autre post.
      Merci !
      Flo, Ariège

      Il n'y a que celui qui a honte d'apprendre qui a peur de demander

      Commentaire


      • #4
        Re : La page la plus visitée du site est... une page interdite !!

        Si tu as 6500 requêtes et si seulement les tiennes passent (càd un code HTTP égal à 200), tout va bien.

        Manu a parfaitement raison en évoquant la probabilité que des scritps tentent encore et encore un accès (les scripts sont idiots et aveugles mais peuvent faire mal si zéro protection).

        Si tu peux savoir combien de requêtes réussissent (code 200) et si les adresses IPs sont à toi; super, tout va bien.

        Puisque tu as mis une protection .htpasswd, pas de craintes à avoir.

        Bonne soirée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Re : La page la plus visitée du site est... une page interdite !!

          D'ou l'interet de desinstaller les extensions dont on ne sert plus, d"avoir toujours un joomla a jour (core et extensions)
          et surtout d"avoir un "gardien" de la porte d'entrée .... Christophe etant juge et partie, je mettrai pour lui en avant son joli script Aesecure qui fait office de "gardien" et bien plus qu'un simple fichier .Htaccess/.Htpasswd
          Meme si ce couple arrete deja pas mal de tentatives ...
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
          Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

          Commentaire


          • #6
            Re : La page la plus visitée du site est... une page interdite !!

            ;-)

            AdminTools avec sa protection mot de passe apporte la même protection ici; il dépose un .htpasswd à l'entrée de l'admin

            Et tu as encore raison de souligner de nettoyer encore et encore son site et de virer toutes extensions qui n'est plus utilisée pour réduire le nombre de scripts présent sur le site et donc la "voilure"; de donner le moins de prise aux attaques.

            Bonne soirée.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Re : La page la plus visitée du site est... une page interdite !!

              Oui, je sais bien qu'aesecure est une superbe solution, j'ai d'ailleurs eu l'occasion de féliciter Christophe pour l'expérience utilisateur qu'il propose mais … malheureusement quand j'ai testé aesecure sur mon site, quelque chose était incompatible et buggait.
              Il faudrait que je fasse une recherche dans les archives du forum pour retrouver quoi exactement.
              Sinon je dois bien avoir une ou deux extensions inutilisées que je dois pouvoir désinstaller. Et une màj à faire (il me faut un weekend)
              Quant à savoir combien d'accès ont réussi sur les 6500 tentatives, je dois l'avouer : j'ignore complètement comment faire ... Comment fait-on ça ?
              Flo, Ariège

              Il n'y a que celui qui a honte d'apprendre qui a peur de demander

              Commentaire


              • #8
                Re : La page la plus visitée du site est... une page interdite !!

                Bonjour

                Pour le bug dont tu parles, si tu le retrouves cela m'intéresse car je n'ai pas souvenir de cela et hormis si ton hébergeur est Inf..niak, je ne vois pas de problème en vue.

                Pour les requêtes, il faut un analyseur de logs : ton fichier Apache qui reprends toutes les requêtes traitées par ton site ferait donc mention de 6.500 lignes avec un accès vers ton admin. Dans ces 6.500 lignes, tu trouveras, à chaque fois un code : 200 - la page a été affichée, 403 - access denied, ... Avec un outil d'analyse, il est donc possible de filtrer sur ce code-là.

                Bonne journée.
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire


                • #9
                  Re : La page la plus visitée du site est... une page interdite !!

                  Bonjour,
                  Merci, je vais donc vérifier dans les logs.
                  Pour aesecure, je crois que c'est ici qu'on en avait parlé :
                  Bonsoir, Après avoir lu différents posts ici même, j'ai ajouté ceci à mon htaccess pour satisfaire gtmetrix qui réclame la compression gzip : # compress text, HTML, JavaScript, CSS, and XML AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml

                  Le fil a l'air long je t'avoue ne pas l'avoir relu. Je ne sais plus trop pourquoi j'avais desinstallé ton produit.
                  Et je suis chez 1&1, pas chez trucmaniak.
                  Bonne journée !
                  Flo, Ariège

                  Il n'y a que celui qui a honte d'apprendre qui a peur de demander

                  Commentaire


                  • #10
                    Re : La page la plus visitée du site est... une page interdite !!

                    Okido, relu. C'était donc un souci avec des images qui étaient stockées dans /images/banners et qui étaient bloquées. C'était au tout début d'aeSecure ça (mars 2014). Je bloquais le dossier car utiliser pour faire des empreintes du CMS; depuis lors je ne bloque que les images natives dans ce dossier-là.

                    Pour les logs, tu verras, c'est imbuvable son analyseur de log. Si tu n'as pas un tel outil, ne prends pas la peine d'aller chercher les logs.

                    Comme je le disais, si tu as une protection par mot de passe (.htpasswd), tout va très bien.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire


                    • #11
                      Re : La page la plus visitée du site est... une page interdite


                      Comme je le disais, si tu as une protection par mot de passe (.htpasswd), tout va très bien.
                      cela ne sert a rien si tu utilise un mot de passe faible..... il faut avant meme cela un mot de passe fort et en dehors des dictionnaires......

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X